CloudFlares Absturz: Weitergabe von Kundeninformationen

CloudFlare bietet Website-Beschleunigungsdienste über einen Reverse-Proxy, der Webmastern hilft, das Problem statischer Dateien wie JPG/JS/CSS zu lösen, die auf CDN hochgeladen werden. Darüber hinaus bietet es effiziente Beschleunigungsdienste über Cache-Knotenserver, die auf allen Kontinenten der Welt verteilt sind.

CloudFlare

Über das Content Distribution Network (CDN) von CloudFlare werden die Inhalte der Website tatsächlich auf einem unbekannten Server irgendwo gespeichert, der nichts mit CloudFlare zu tun hat. Dadurch wird die echte IP-Adresse des Servers verborgen. Auf diese Weise wissen Hacker nicht, welchen Server oder Internetdienstanbieter sie angreifen sollen, und es ist unmöglich, eine Website zu zerstören, zu kapern oder einen DDOS-Angriff darauf zu starten.
CloudFlare hat auf dem chinesischen Festland nicht viele Benutzer. Wie andere ausländische Internetunternehmen konnte sich CloudFlare nicht an das Festland anpassen, und der größte Teil des Marktes wurde von Baidu Cloud Acceleration und 360 Cloud Acceleration besetzt. Bei der Vorstellung von CloudFlare führen die einheimischen Medien immer als Beispiel an, dass CloudFlare Dienstleistungen für die Hamas und Israel erbringt, und sagen: „Sehen Sie, CloudFlare schützt die Websites seiner Kunden, ohne von irgendetwas anderem als der Technologie beeinflusst zu werden.“ Zu den Kunden von CloudFlare gehört tatsächlich auch ISIS. Daraus können Sie sich vorstellen, wie beliebt CloudFlare im Ausland ist.
Allerdings war CloudFlare vor Kurzem einer großen Sicherheitslücke ausgesetzt.

Google Ich habe auch Cloud

Als der Google-Forscher Tavis Ormandy Daten öffentlicher Webseiten analysierte, entdeckte er, dass es Daten im Maschinenspeicher gab, die sensible Informationen wie geheime Schlüssel und Cookies enthielten. Nach weiteren Untersuchungen stellte sich heraus, dass die Datenquelle der von CloudFlare bereitgestellte Inhaltsverteilungsdienst war. Tavis meldete die Sicherheitslücke umgehend an CloudFlare, und CloudFlare analysierte das Problem umgehend und beendete den Dienst, der das Leck verursacht hatte. So wurde eine weitere Ausbreitung des Lecks verhindert. Laut CloudFlare begann das Datenleck möglicherweise bereits im September letzten Jahres, als die HTTPS-Rewrite-Funktion eingeführt wurde. Da die Funktion jedoch nicht im großen Maßstab genutzt wurde, hatte es keine großen Auswirkungen. Diesmal hat CloudFlare jedoch gelogen, und auf GitHub sind zahlreiche durch diese Sicherheitslücke erlangte Daten aufgetaucht.
VPS-Grundschüler erhielten auch Erinnerungs-E-Mails von den ausländischen VPS-Dienstanbietern Linode und Vultr. Das ist wirklich selten. In den wenigen Jahren, in denen diese beiden VPS registriert und genutzt wurden, war dies das erste Mal, dass der VPS-Dienstanbieter proaktiv E-Mails verschickte, um Kunden daran zu erinnern, auf die Sicherheit zu achten. Dies zeigt, wie viele Opfer es auf ausländischen Websites gibt.
Wenn Sie CloudFlare verwenden, sichern Sie Ihre Daten und ändern Sie Ihre System- und Verwaltungskennwörter so schnell wie möglich.