热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

真的猛士!CloudFlare敢为ISIS提供“特殊服务”

最支持恐怖主义的公司是哪一家呢?当然是ISIS制药公司啦。。。你看它的名字,简直是脑残粉嘛。【ISIS制药公司,和恐怖组织除了名字一样之外并无任何瓜葛】然而,事实并不是这样。这个在

最支持恐怖主义的公司是哪一家呢?当然是ISIS制药公司啦。。。

你看它的名字,简直是脑残粉嘛。

真的猛士!CloudFlare敢为ISIS提供“特殊服务”

【ISIS制药公司,和恐怖组织除了名字一样之外并无任何瓜葛】

然而,事实并不是这样。这个在25年以前就取名为ISIS的加州药厂已经恨疯了那个Cosplay它的恐怖组织。(四个字母真的很容易重名啊,这是英语的Bug么?)这家公司在法国巴黎恐怖袭击第二天股价莫名跌了4%,有一种欲哭无泪的无力感。鉴于对方不大好说话,所以ISIS制药厂目前正考虑修改自己的名字。

其实今天的主角并不是倒霉的ISIS制药厂。而是大名鼎鼎的 CloudFlare。

CloudFlare是估值超过十亿美金的独角兽公司(未上市的高估值公司),成立于2009年。这家被道上兄弟尊称为CF的公司在短短几年间,生意红红火火。最主要的原因就是他可以为客户的网站提供超级安全的云端保护。其中,最具“特色”的服务就是抗DDoS攻击,它采用了一种名为Anycast的开挂技术,可以把攻击流量智能负载到各个服务器上,让敌人陷入“人民战争的汪洋大海之中”。

在今年百度进行的1T流量DDoS演练中,正是CloudFlare负责海外流量的分散拦截。具体技术问题可以参考雷锋网(公众号:雷锋网)文章:百度演练1T流量DDoS攻击背后:演习和战争有何不同?》说起股权结构,百度居然还是CloudFlare的股东呢。

故事的高潮来了。在网络上ISIS的“头号敌人”国际黑客组织“匿名者”突然公布:

约有40个ISIS网站使用了CloudFlare的服务来保护其运行。其中34个是典型的恐怖主义宣传网站,4个是论坛,另外2个提供技术服务。

全世界的目光齐刷刷看向了CF的创始人兼CEO——Matthew Prince。Matthew的回答出人意料:

我们的客户都是匿名的,我们并不会去审查客户的身份。CloudFlare向一个网站提供服务,这并不意味着接受和相信网站上的内容。一个网站所载的只是言论,它并不是炸弹。除非警察带着要求我交出客户网站的法律文件来到旧金山,我才会按照要求进行合作。

这种“英雄不问出处,流氓不问岁数”的做派虽然乍一听上去有一点道理,但是细细想来好恐怖啊。

真的猛士!CloudFlare敢为ISIS提供“特殊服务”

【CloudFlare的创始人兼CEO:Matthew Prince】

如果你知道CF都保护过哪些网站,也许就不会这么激动了。以色列国防军和加沙地带亲巴勒斯坦武装组织圣城旅的网站曾同时在CF的服务器保护之下。如果Matthew的天平有一点倾斜,那么恐怕CF早已名誉扫地。

曾经有一个小故事,有黑客曾经把Matthew的所有个人信息窃取并且发布在CloudFlare托管的网站之上,但是Matthew硬是忍住,没有动用自己的力量将这些信息强制删除。

事实上,ISIS的死对头“匿名者”的很多网站也托管在CloudFlare服务器之下。Matthew说:“如果今天我迫于压力交出了一些ISIS网站的信息,那么明天就有可能有人逼我交出匿名者的信息,那时我应该怎么办呢?”

自从“匿名者”对ISIS宣战之后,很多业内人士都在诟病“匿名者”的行为。

从组织结构来看,“匿名者”的构架相当松散,这就造成了他们针对ISIS的攻击没有一个强有力的部署,而是散兵游勇的“流氓式斗殴”。他们往往见到类似ISIS的账号就加以攻击,并不仔细区分真伪和判断内在逻辑。这就造成了很多美国政府原本已经千辛万苦渗透进去的网站和Twitter账号被“野蛮清除”,造成很多周密的反恐计划完全被打乱。而“匿名者”成员强弱不一的攻击又造成了ISIS如同被注射了疫苗,网络能力得到了锻炼,变得越来越狡猾。

从这个角度来讲,CloudFlare对ISIS的“保护”也许只是大的反恐计划的一部分。因为至少目前美国警察还没有拿着法律文件拿枪指着Matthew的脑门让他把资料交出来。当然,这一切的前提是:美国政府是可以信赖的。


推荐阅读
  • 本文介绍了一个基于 Java SpringMVC 和 SSM 框架的综合系统,涵盖了操作日志记录、文件管理、头像编辑、权限控制、以及多种技术集成如 Shiro、Redis 等,旨在提供一个高效且功能丰富的开发平台。 ... [详细]
  • 深入解析Serverless架构模式
    本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ... [详细]
  • 2017年人工智能领域的十大里程碑事件回顾
    随着2018年的临近,我们一同回顾过去一年中人工智能领域的重要进展。这一年,无论是政策层面的支持,还是技术上的突破,都显示了人工智能发展的迅猛势头。以下是精选的2017年人工智能领域最具影响力的事件。 ... [详细]
  • 智慧城市建设现状及未来趋势
    随着新基建政策的推进及‘十四五’规划的实施,我国正步入以5G、人工智能等先进技术引领的智慧经济新时代。规划强调加速数字化转型,促进数字政府建设,新基建政策亦倡导城市基础设施的全面数字化。本文探讨了智慧城市的发展背景、全球及国内进展、市场规模、架构设计,以及百度、阿里、腾讯、华为等领军企业在该领域的布局策略。 ... [详细]
  • 福克斯新闻数据库配置失误导致1300万条敏感记录泄露
    由于数据库配置错误,福克斯新闻暴露了一个58GB的未受保护数据库,其中包含约1300万条网络内容管理记录。任何互联网用户都可以访问这些数据,引发了严重的安全风险。 ... [详细]
  • 本文详细介绍了优化DB2数据库性能的多种方法,涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段,可以显著提升数据库的运行效率和响应速度。 ... [详细]
  • 本文探讨了如何解决PHP文件无法写入本地文件的问题,并解释了PHP文件中HTML代码无效的原因,提供了一系列实用的解决方案和最佳实践。 ... [详细]
  • 使用PHP实现网站访客计数器的完整指南
    本文详细介绍了如何利用PHP构建一个简易的网站访客统计系统。通过具体的代码示例和详细的解释,帮助开发者理解和实现这一功能,适用于初学者和有一定经验的开发人员。 ... [详细]
  • 本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ... [详细]
  • 智能医疗,即通过先进的物联网技术和信息平台,实现患者、医护人员和医疗机构之间的高效互动。它不仅提升了医疗服务的便捷性和质量,还推动了整个医疗行业的现代化进程。 ... [详细]
  • 主调|大侠_重温C++ ... [详细]
  • 本文深入探讨了MySQL中常见的面试问题,包括事务隔离级别、存储引擎选择、索引结构及优化等关键知识点。通过详细解析,帮助读者在面对BAT等大厂面试时更加从容。 ... [详细]
  • Eclipse 中 JSP 开发环境配置指南
    本文详细介绍了如何在 Eclipse 集成开发环境中配置 JSP 运行环境,包括必要的软件下载、Tomcat 服务器的配置以及常见问题的解决方法。 ... [详细]
  • 2023年最佳PHP开发学习路径推荐
    本文详细探讨了针对不同背景的学习者如何选择最适合自己的PHP开发学习资源,包括书籍、在线课程及培训机构的推荐。 ... [详细]
  • 深入解析SSL Strip攻击机制
    本文详细介绍了SSL Strip(一种网络攻击形式)的工作原理及其对网络安全的影响。通过分析SSL与HTTPS的基本概念,探讨了SSL Strip如何利用某些网站的安全配置不足,实现中间人攻击,以及如何防范此类攻击。 ... [详细]
author-avatar
若我倆有了愛
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有