Cloudflare

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von CloudFlare)
Wechseln zu: Navigation, Suche
Cloudflare
Cloudflare
Rechtsform Corporation
Gründung 2009
Sitz San Francisco, CA, USA
Leitung Matthew Prince (CEO)
Branche Internet, Content Delivery Network
Website www.cloudflare.com

Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste (Domain Name Server) bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse-Proxy für Websites fungieren. Der Hauptsitz von Cloudflare befindet sich in San Francisco, Kalifornien, und es gibt weitere Niederlassungen in London, Singapur, Champaign, Austin, Boston und Washington, D.C.[1][2]

Michelle Zatlyn, Lee Holloway und der aktuelle CEO Matthew Prince entwickelten Cloudflare 2009, der offizielle Start wurde im September 2010 auf der TechCrunch Disrupt Conference verkündet.[3] Im Jahr 2010 wurden rund 150 Millionen Interaktionen einzelner Benutzer bei 5 Milliarden Seitenabrufen pro Monat gezählt.[4] Der Dienst sicherte Anfang 2012 etwa 250.000 Websites beispielsweise gegen Nachfragespitzen ab.[5] Im März 2013 wurde mehr als das Dreifache, rund 780.000 Seiten, als aktueller Stand genannt.[6]

Im Oktober 2011 wurde das Unternehmen vom Wall Street Journal als „Most Innovative Network & Internet Company“ bezeichnet.[7]

Das Weltwirtschaftsforum erwähnte die Algorithmen Cloudflares wegen ihrer Anpassungsfähigkeit im Bericht Technology Pioneers 2012.[8]

Die 2011 aktive Hackergruppe LulzSec nutzte die Plattform für den Betrieb ihrer Website, nachdem der vorherige Provider nicht ausreichend Kapazität bereitstellen konnte. Nach einigen öffentlichkeitswirksamen Aktionen, dem Hack der Website Sonys und dem Diebstahl einer Million Zugangsdaten oder dem Distributed-Denial-of-Service der CIA-Homepage, führten Leitmedien und Blogs eine breite und kontroverse Debatte, ob Cloudflare ohne richterlichen Beschluss den Auftritt LulzSecs lediglich auf Bitten der CIA offline nehmen sollte.[9][5][10] Cloudflare berief sich in einem Blogpost auf Informationsfreiheit und lehnte mit dem Hinweis auf Zensur ab.[11]

Im Juni 2012 gelang es der Hackergruppe UGNazi, durch Lücken in Googles Benutzerauthentifizierung die Website 4chan zu verunstalten, die durch den Dienst eigentlich geschützt sein sollte.[12]

Neben dem Auftritt der Band Metallica und verschiedenen staatlichen Institutionen gehört auch Wikileaks zu den Kunden Cloudflares, was nach anhaltenden Attacken auf Wikileaks ebenfalls zu einer breiten medialen Beleuchtung führte.[13][14]

Im Februar 2013 veröffentlichte das Zero Science Lab einen vergleichenden Report, wie angreifbar die Web Application Firewall von Cloudflare via Penetrationtesting wäre. Gegenüber den beiden Wettbewerbern erwies sich Cloudflare als am wenigsten resistent.[15]

Cloudflare schloss sich 2013 dem von Mozilla initiierten Aufruf für mehr Transparenz beim Abfragen von Nutzerdaten durch die US-Regierung („The Internet Sector calls for Greater Transparency in Requests for User Data“) an, der in StopWatching.Us, einem offenen Brief an den Kongress der Vereinigten Staaten, aufging.[16]

Seit dem 29. September 2014 bietet Cloudflare allen Kunden eine kostenfreie SSL-Verschlüsselung unter dem Namen Universal SSL an, welche mittels Server Name Indication realisiert wird.[17]

Im August 2013 kam Cloudflare in die Kritik, weil sie auch die Webseite des Kavkaz Center absichert, die über Tschetschenien berichtet und auf der einige Inhalte von Sicherheitsexperten als extremistisch eingeordnet wurden.[18] Die Unternehmensleitung wies die Vorwürfe mit Verweis auf die Tradition der Meinungsfreiheit in den Vereinigten Staaten zurück: „A website is speech. It is not a bomb.“[19]

Nach einem Artikel vom 22. Juli 2015 von netzpolitik.org werden sämtliche DNS-Anfragen für die Domain des Deutschen Bundestages „bundestag.de“ und deren Subdomains von Cloudflare beantwortet. Das Pressereferat des Deutschen Bundestags bestätigte dies teilweise in einer zurückhaltenden Stellungnahme gegenüber dem Blog.[20]

Am 24. Februar 2017 wurde bekannt, dass es aufgrund einer Sicherheitslücke über Monate hinweg möglich war an übertragene Daten – auch aus verschlüsselten Verbindungen – zu gelangen, u.a. Positionsdaten der Benutzer des Dienstes Uber, private Chatnachrichten der Dating-Seite OkCupid und Video-Frames aus Erotik-Portalen.[21]

Im Rahmen der Diskussionen um die amerikanische rechtsradikale Seite „The Daily Stormer“ kündigte Cloudflare deren Vertrag im August 2017. Die Seite konnte den folgenden DDoS-Attacken nichts entgegensetzen und war nicht mehr erreichbar. CEOs Matthew Prince stufte sein Verhalten aber als kritisch ein. Seiner eigenen Aussage verfüge er über zuviel Macht, da nicht eine einzelne Person über den Bestand einer Internetseite entscheiden können sollen dürfte.[22]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Cloudflare wurde im Jahr 2009 von Matthew Prince, Lee Holloway und Michelle Zatlyn gegründet, die zuvor bei Project Honey Pot arbeiteten. Cloudflare wurde im September 2010 auf der TechCrunch Disrupt-Konferenz auf den Markt gebracht. Es zog im Juni 2011 die Aufmerksamkeit der Medien auf sich, nachdem es Sicherheit für die Website von LulzSec bereitstellte. Im Juni 2012 ging Cloudflare Partnerschaften mit verschiedenen Webhosts (einschließlich HostPapa) ein, um seine Railgun-Technologie zu implementieren. Im Februar 2014 schwächte Cloudflare den zu diesem Zeitpunkt größten je aufgezeichneten DDoS-Angriff ab, dessen Spitze bei 400 GBit/s gegenüber einem nicht genannten Kunden lag. Im November 2014 meldete Cloudflare einen weiteren massiven DDoS-Angriff, dessen Ziel unabhängige Medienwebsites mit 500 GBit/s waren.[23]

Finanzierungsrunden[Bearbeiten | Quelltext bearbeiten]

Im November 2009 erhielt Cloudflare 2,1 Millionen Dollar in einer Serie A-Runde von Pelion Venture Partners and Venrock. Im Juli 2011 bekam Cloudflare 20 Millionen Dollar in einer Serie B-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock. Im Dezember 2012 erhielt Cloudflare 50 Millionen Dollar in einer Serie C-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures und Greenspring Associates. Im Dezember 2014 erhielt Cloudflare 110 Millionen Dollar in einer Serie D-Runde unter der Leitung von Fidelity Investments und mit Teilnahme von Google Capital, Microsoft, Qualcomm und Baidu.[24]

Übernahmen[Bearbeiten | Quelltext bearbeiten]

Im Juni 2014 übernahm Cloudflare CryptoSeal, das von Ryan Lackey gegründet wurde, in einem Deal, mit dem die Sicherheitsdienste für Webbenutzer ausgeweitet werden sollten. Im Februar 2014 erfolgte die Übernahme von StopTheHacker, was Malware-Erkennung, automatische Malware-Entfernung sowie den Schutz der IT-Reputation und Überwachung von Negativlisten bietet. Im Dezember 2016 übernahm Cloudflare dann Eager mit Aussicht auf ein Upgrade der Apps-Plattform von Cloudflare, um Installationen von Drittanbieter-Apps auf Cloudflare-fähigen Websites per Drag-and-Drop zu ermöglichen. [25]

Dienste[Bearbeiten | Quelltext bearbeiten]

DDoS-Schutz[Bearbeiten | Quelltext bearbeiten]

Cloudflare bietet allen Kunden die Einstellung „I'm Under Attack Mode“ („Ich werde angegriffen“-Modus). Laut Cloudflare kann dies erweiterte Angriffe der Ebene 7 abschwächen, indem eine JavaScript-Rechenaufgabe angezeigt wird, die gelöst werden muss, bevor ein Benutzer auf eine Website zugreifen kann.

Cloudflare wehrte einen DDos-Angriff bei SpamHaus ab, der 300 GBit/s überstieg. Der Hauptarchitekt von Akamai gab an, dass dies „der größte öffentlich bekanntgegebene DDoS-Angriff in der Geschichte des Internets“ gewesen sei. Cloudflare hat außerdem Berichten zufolge Angriffe abgefangen, deren Spitze bei einem NTP-Reflektionsangriff über 400 GBit/s lag.

Web Application Firewall[Bearbeiten | Quelltext bearbeiten]

Cloudflare ermöglicht Kunden mit kostenpflichtigen Tarifen standardmäßig die Nutzung eines Web Application Firewall-Diensts. Die Firewall verfügt zusätzlich zum eigenen Regelsatz von Cloudflare und den Regelsätzen für beliebte Webanwendungen über den OWASP ModSecurity-Kernregelsatz.[26]

Domain Name Server[Bearbeiten | Quelltext bearbeiten]

Cloudflare bietet einen kostenlosen Domain Name Server (DNS) für alle Clients, die von einem Anycast-Netzwerk unterstützt werden. Laut W3Cook betreibt der DNS-Dienst von Cloudflare derzeit über 35 % der gehosteten DNS-Domänen. SolveDNS hat festgestellt, dass Cloudflare mit einer im April 2016 gemeldeten Suchgeschwindigkeit von 8,66 ms durchgängig eine der schnellsten DNS-Suchgeschwindigkeiten weltweit hat.[27]

Reverse-Proxy[Bearbeiten | Quelltext bearbeiten]

Eine Schlüsselfunktion von Cloudflare ist der Reverse-Proxy für Webdatenverkehr. Cloudflare unterstützt neue Webprotokolle, einschließlich SPDY und HTTP/2. Darüber hinaus bietet Cloudflare Unterstützung für HTTP/2 Server Push. Cloudflare unterstützt zudem Proxy-Vorgänge für Websockets.[28]

Content Delivery Network[Bearbeiten | Quelltext bearbeiten]

Das Netzwerk von Cloudflare weist die höchste Anzahl von Verbindungen mit Internetknoten aller Netzwerke weltweit auf. Cloudflare speichert Inhalt an Randorten, um so als Content Delivery Network (CDN) zu fungieren. Alle Anforderungen werden dann über Cloudflare als Reverse-Proxy gesendet und der zwischengespeicherte Inhalt wird direkt von Cloudflare bereitgestellt.[29]

Werte[Bearbeiten | Quelltext bearbeiten]

Cloudflare hat sich klar hinsichtlich seiner Unterstützung für Redefreiheit geäußert, indem CEO Matthew Prince erläutert: „Eine der größten Stärken der USA liegt im Glauben daran, dass Reden, und insbesondere politische Reden, heilig sind. Eine Website ist natürlich nichts anderes als eine Rede ... Eine Website ist eine Rede. Es ist keine Bombe. Von ihr geht keine unmittelbare Gefahr aus und kein Anbieter ist ausdrücklich zur Überwachung verpflichtet und muss die theoretisch gefährliche Natur der Sprache bestimmen, die eine Website enthalten kann.“ Cloudflare veröffentlicht halbjährlich einen Transparenzbericht, um zu zeigen, wie oft Vollzugsbehörden Daten zu seinen Kunden anfordern.[30]

Kunden[Bearbeiten | Quelltext bearbeiten]

Cloudflare bietet DNS-Dienste für 6 Millionen Websites, zu denen einige bekannte wie Uber, OKCupid und Fitbit gehören.[31]

Auszeichnungen und Anerkennungen[Bearbeiten | Quelltext bearbeiten]

  • Im Februar 2015 von TechCrunch bei den 8th Annual Crunchies Awards als „Best Enterprise Startup“ (Bestes Startup-Unternehmen) ausgezeichnet.
  • Vom Wall Street Journal zwei Jahre in Folge als „Most Innovative Network & Internet Technology Company“ (Innovativstes Unternehmen für Netzwerk- und Internettechnologie) bezeichnet.
  • Im Jahr 2012 wurde Cloudflare vom World Economic Forum als technologischer Vorreiter anerkannt.
  • Zählt laut Fast Company zu den 10 innovativsten Unternehmen der Welt.
  • Im Jahr 2016 befand sich Cloudflare auf Rang 11 der Forbes Cloud 100-Liste.[32]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. CloudFlare Reveals $50 Million “Secret” Funding — From One Year Ago. AllThingsD.
  2. Cloudflare beefs up app platform plans with startup acquisition. Bizjournals.com, abgerufen am 28. Februar 2017.
  3. Our story. Cloudflare. Abgerufen am 15. August 2011.
  4. Nicole Henderson: CloudFlare Gets an Unusual Endorsement from Hacker Group LulzSec. In: Webhost Industry Review. 17. Juni 2011. Abgerufen am 15. August 2011.
  5. a b Wie sich Lulzsec vor Hacks schützte, golem.de. Abgerufen am 14. Juli 2013
  6. Router-Update fegt 785.000 Websites aus dem Netz, golem.de. Abgerufen am 24. Juli 2013.
  7. CloudFlare Named Most Innovative Network & Internet Technology Company. CDN-Advisor.com. 20. Oktober 2011. Abgerufen am 13. November 2012.
  8. Technology Pioneers 2012. World Economic Forum. September 2011. Abgerufen am 6. September 2011.
  9. An inside view of Lulzsec's hacking rampage, cnn.com. Abgerufen am 14. Juli 2013.
  10. How we got caught in lulzsec CIA crossfire, zdnet.com. Abgerufen am 14. Juli 2013.
  11. On LulzSec, Censorship & CloudFlare, blog.cloudflare.com. Abgerufen am 14. Juli 2013.
  12. 4chan durch Einbruch in CloudFlare Server gehackt. golem.de. Abgerufen am 14. Juli 2013.
  13. CloudFlare Was Down Due To Edge Routers Crashing, Taking Down 785,000 Websites Including 4chan, Wikileaks, Metallica.com, techcrunch.com. Abgerufen am 24. Juli 2013.
  14. CloudFlare Helps Save Wikileaks' Bacon, techcrunch.com. Abgerufen am 24. Juli 2013.
  15. Protect Your Website Vulnerabilities With a WAF – New Comparison Report – CloudFlare vs Incapsula vs ModSecurity. In: Tony on Security. Tony Perez. Abgerufen am 14. April 2013.
  16. The Internet Sector Calls for a Greater Transparency, blog.mozilla.org. Abgerufen am 24. Juli 2013.
  17. Introducing Universal SSL. 29. September 2014. Abgerufen am 16. Dezember 2014.
  18. Greg Simons (Swedish National Defence College): Mass Media and Modern Warfare. Ashgate 2010, S. 184–185, ISBN 978-0-7546-7472-6.
  19. CloudFlare on censorship: ‚A website is speech. It is not a bomb.‘ theguardian.com vom 12. August 2013
  20. CloudFlare: Deutscher Bundestag bezieht schon wieder Internet von US-Anbietern, diesmal für die eigenen Webseiten. netzpolitik.org vom 22. Juli 2015
  21. Kate Conger: Major Cloudflare bug leaked sensitive data from customers’ websites. In: Techcrunch. 24. Februar 2017, abgerufen am 24. Februar 2017 (englisch).
  22. heise online: „Ich kann das, weil ich CEO bin“: Cloudflare-Chef verstößt Neonazi-Seite – die geht offline. Abgerufen am 18. August 2017.
  23. The Largest Cyber Attack In History Has Been Hitting Hong Kong Sites. Forbes.
  24. CloudFlare Hints IPO Could Be Coming, But Not This Year. techcrunch.com.
  25. Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  26. Cloudflare Web Application Firewall Review. Fanatic Entrepreneur
  27. April 2016 DNS Speed Comparison Report. solvedns.com
  28. CloudFlare figured out how to make the Web one second faster. ZDNet
  29. Internet Exchange Report. Hurricane Electric.
  30. CloudFlare Releases Transparency Report for First Half of 2015. Wired Business Media
  31. Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug. The Register
  32. Forbes Cloud 100. Forbes.