DDoS-Angriffe nehmen zu

Distributed Denial of Service (DDoS) Attacken werden immer gefährlicher, sowohl nach der Anzahl als auch vom Volumen her. Im Fokus steht der Ukrainekrieg, aber auch Deutschland liegt weltweit bei Angriffen auf der Netzwerkebene auf Platz 4 der Zielländer. weiter

Ausfall bei Cloudflare

Cloudflare hat Probleme, die zu weitreichenden Unterbrechungen bei Online-Diensten und -Plattformen führen. Web-Domains und Anwendungen konnten sich am Dienstagmorgen nicht verbinden, aber das Unternehmen sagt, dass ein Fix implementiert wurde und es die Ergebnisse überwacht. weiter

Cloudflare und Apple verbessern Datenschutz bei DNS-Anfragen

Sie entwickeln zusammen mit Fastly eine Variante des DNS-over-HTTPS-Protokolls. Sie sieht eine zusätzliche Verschlüsselungsschicht und eine Proxy-Server vor. Dieser wiederum trennt DNS-Anfragen von den Ausgangs-IP-Adressen. weiter

Web-Sites langfristig bewahren

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter

Scharfe Kritik an Intel AVX 512

Der Befehlssatz Intel Advanced Vector Extensions 512 (Intel AVX-512) hat offenbar Probleme. Linux-Urgestein Linus Torvalds wünscht ihm sogar „einen schmerzhaften Tod.“ weiter

Cloudflares DNS-Service besteht Datenschutzprüfung

Die Prüfung führt die Beratungsgesellschaft KPMG durch. Sie stellt nur geringfügige Abweichungen von Cloudflares Datenschutzversprechen fest. Nahezu alle Daten des DNS-Diensts 1.1.1.1 werden anonymisiert und nach wenigen Stunden gelöscht. weiter

Cloudflare, Google und Mozilla unterstützten HTTP/3

Cloudflare-Kunden können die neue Version des HTTP-Protokolls nun für ihre Domains freischalten. Als Client dient dann die Canary-Version von Chrome. HTTP/3 nutzt das neue Protokoll QUIC, dass vor allem schneller sein soll als das veraltete TCP-Protokoll. weiter

Amoklauf: Cloudflare beendet Schutz von 8chan

Zuvor war bekannt geworden, dass in dem umstrittenen Forum der mutmaßliche Attentäter von El Paso seine Taten ankündigte. Inzwischen ist 8chan nicht mer erreichbar. weiter

Cloudflare stellt mobile App für DNS-Service 1.1.1.1 vor

Die App liegt für Android und iOS vor. Sie erstellt ein VPN-Profil und leitet darüber alle DNS-Abfragen an einen Server von Cloudflare. Das Unternehmen verspricht mehr Datenschutz und eine schnellere Auflösung von DNS-Anfragen. weiter

Malwaregefahr: Tor widerspricht CloudFlare

Das Content-Delivery-Netz CloudFlare bezeichnet 94 Prozent des Tor-Traffics als von vornherein bösartig. Tor-Entwickler Mike Perry vermutet, dass die Behauptung auf fehlerhafter Methodik basiert. Das Anonymisierungsnetzwerk wirft CloudFlare vor, Millionen unbeteiligter Tor-Nutzer zu blockieren und zugleich seinen eigenen Kunden zu schaden. weiter

Cloudflare: 94 Prozent des Tor-Traffics sind von vornherein bösartig

CEO Matthew Prince rechtfertigt damit gegen Tor-Nutzer gerichtete Maßnahmen wie Captchas für jede Site. Wenn das Tor-Projekt auf einen sicheren Hashing-Algorithmus umstiege, könnte Cloudflare einfach .onion-Sites für seine Kunden anlegen. Auch clientseitige Captchas hält er für eine Option, um Bots von Individuen zu unterscheiden. weiter

Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

Ein von Arbor Networks beobachteter russischer Hacker verdient auf diese Weise geschätzte 54 Dollar im Tagesdurchschnitt. CloudFlare beobachtet parallel, dass immer mehr Angriffe am Wochenende auftreten. Es scheint sich um eine Art Nebenerwerb zu handeln. weiter

Studie: 3,67 Prozent der Top-Websites sperren Tor-Nutzer aus

2,5 Prozentpunkte lassen sich auf das Content Delivery Network von CloudFlare zurückführen. In seinem Reputationssystem sind Tor-Exit-Knoten durchweg schlecht gerankt. Forscher sehen dies als Erschwernis für Anwender in Ländern mit Internetzensur. weiter

Facebook: Auslaufen von SHA-1-Zertifikaten gefährdet Millionen

Zusammen mit CloudFlare macht es sich für Legacy-Validation-Zertifikate stark. Sie sollen verschlüsselte Kommunikation mit veralteten Feature Phones und Betriebssystemen ermöglichen. Ab 1. Januar 2016 läuft Unterstützung von SHA-1-Zertifikaten zugunsten von SHA-256 offiziell aus. weiter