Spamhaus против Cloudflare: битва за безопасность интернета

leer en español

Spamhaus против Cloudflare: битва за безопасность интернета

Как политика невмешательства позволяет хакерам нарушать закон, прикрываясь легитимными сервисами.

image

Cloudflare, известная своим сервисом контентной доставки (CDN), сталкивается с критикой по поводу своей политики борьбы с интернет-злоупотреблениями. Компания Spamhaus выражает обеспокоенность в связи с подходом Cloudflare к управлению злоупотреблениями и настоятельно призывает пересмотреть существующие меры.

Много лет Spamhaus наблюдает за тем, как злоумышленники используют услуги Cloudflare для маскировки своих действий. Список Spamhaus Blocklist (SBL) насчитывает 1201 нерешённый случай, а 10.05% доменов, занесённых в Domain Blocklist (DBL), используют имена серверов Cloudflare, что свидетельствует о наличии спам- или мошеннической активности.

Исследования показывают, что сайты, рекламирующие услуги для киберпреступников, также используют сервисы Cloudflare. Например, домены, предлагающие «bulletproof hosting», как правило, размещены на серверах Cloudflare. Аналогичная ситуация наблюдается и с другими киберпреступными ресурсами, такими как форумы по продаже краденных данных и сервисы DDoS-атак.

Политика Cloudflare по управлению злоупотреблениями заключается в том, что компания не может удалять контент, поскольку не является его хостинг-провайдером. Вместо этого Cloudflare перенаправляют жалобы на злоупотребления к операторам сайтов и хостинг-провайдерам. Однако, по мнению Spamhaus, такой подход проблематичен, так как он позволяет злоумышленникам скрываться за услугами Cloudflare и игнорировать уведомления о злоупотреблениях.

Spamhaus предлагает Cloudflare прекратить предоставление своих услуг злоумышленникам после получения доказательств их деятельности. Это включает приостановку работы DNS-сервиса, обратного прокси и CDN. Такой шаг позволил бы содержимому оставаться на прежнем месте, но сделало бы его недоступным через сеть Cloudflare.

Преимущества текущей политики Cloudflare заключаются в снижении затрат на обработку злоупотреблений и автоматизации процесса уведомлений. Однако такие меры негативно сказываются на безопасности интернета в целом.

Spamhaus подчёркивает, что у Cloudflare есть все необходимые ресурсы для предоставления надёжных услуг легитимным клиентам и предотвращения злоупотреблений. Для этого необходимо внедрить эффективные меры по предотвращению злоупотреблений, что укрепило бы доверие к компании.

Организация призывает Cloudflare и других провайдеров услуг усилить свои меры по предотвращению злоупотреблений. Spamhaus, в свою очередь, готова сотрудничать для повышения безопасности и доверия в интернете.

В современных реалиях баланс между инновациями и ответственностью остаётся ключевым вызовом. Компании, предоставляющие передовые интернет-услуги, должны осознавать, что их технологии могут быть использованы не только во благо, но и во вред.

Этическая ответственность бизнеса выходит за рамки простого соблюдения законов и требует проактивного подхода к обеспечению безопасности глобальной сети. В конечном счёте, репутация и доверие пользователей становятся не менее важными активами, чем технологические преимущества.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!