写点什么

市值 200 亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

  • 2022-09-08
    北京
  • 本文字数:2218 字

    阅读完需:约 7 分钟

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

日前,网站安全和托管服务提供商 Cloudflare 宣布,对 Kiwi Farms(在线网站)采取屏蔽措施。事情一出,旋即在各大论坛引起热议,当中主要争议点在于,像 Cloudflare 这样的基础设施提供商,是否有权对其认为内容有问题的网站停止服务?

全球 20% Web 内容直接依赖 Cloudflare


Cloudflare 创立于 2009 年,主要提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。


具体来说,Cloudflare 提供的产品可大致分为三类:托管产品(例如 Cloudflare Pages,Cloudflare Stream,Workers KV,自定义错误页面),安全服务(例如 DDoS 缓解, Web 应用程序防火墙,Cloudflare Access,速率限制),以及核心互联网技术服务(例如权威 DNS,递归 DNS/1.1.1.1,WARP)。


目前 Cloudflare 运营的网络覆盖 100 多个国家/地区的超过 275 个城市,平均每秒处理 2800 万个 HTTP 请求,客户主要为小型企业和个人开发者,另有 30%为财富 500 强公司。公司最新市值接近 200 亿美元。


这些年来,Cloudflare 的服务越来越受欢迎主要有两个原因。首先,它的 CDN 将数字媒体的副本缓存在离网站访问者更近的服务器上,这使得网站的加载速度更快。其次,如今网站越来越成为机器人、DDoS 攻击和数据泄露的目标,而 Cloudflare 的平台不需要网站的主机和访问者依赖于更新自己的网络安全软件,而是充当主动过滤恶意攻击的在线“过滤系统”,自动阻止可疑流量来防御 DDoS 攻击。


官方称,今天已经有超过 20% 的 Web 内容直接依赖 Cloudflare 的服务。也就是说,全球近大约五分之一的网站都在使用它家服务,这也意味着 Cloudfare 一旦出点啥问题都可能会产生巨大的影响。比如此前 2020 年发生过的半小时服务中断,导致欧洲和美洲主要城市的大部分互联网瘫痪。

封锁 Kiwi Farms


当地时间 9 月 4 日,Cloudflare 联合创始人兼首席执行官 Matthew Prince 发博文称已经屏蔽对 Kiwi Farms 的访问。理由是“前所未有的紧急情况和对人类生命的直接威胁”。


“对于任何使用 Cloudflare 服务的 Kiwi Farms 网站,访问者都会看到一个 Cloudflare 拦截页面,其中附有到本帖的链接。Kiwi Farms 可能会将他们的网站转移到其他提供商并重新上线,但我们已经采取措施,以阻止他们的内容通过我们的基础设施访问。” 博文中写道。


事情源于大约两周前开始的、一场旨在将 Kiwi Farms 从所有平台下线的施压行动,而这一施压行动针对的是该平台背后的像 Cloudflare 这样的基础设施提供商。


有人将 Kiwi Farms 称作是骚扰活动的温床,外界亦将某些自杀事件归因于该网站。


《时代》杂志的一份报告称,研究表明“虽然主流互联网上只有五分之一的网站由 Cloudflare 托管,但它托管了三分之一的网站,这些网站主要以传播仇恨言论或错误信息而闻名。”


The Verge 认为,Cloudflare 至少提供了三项对 Kiwi Farms 非常宝贵的服务:第一,Cloudflare 通过生成数千个 Kiwi Farms 副本并将其存储在世界各地的端点,从而可以更快地交付给最终用户,从而使 Kiwi Farms 变得更快,因此更易于使用。第二,它保护 Kiwi Farms 免受 DDoS 攻击。第三,它隐藏了他们的网络托管公司的身份,防止人们向托管服务提供商施压,要求对其采取行动。


根据 Cloudflare 的说法,其只向 Kiwifarms 提供安全服务,为其防御 DDoS 和其他网络攻击,但从未向该网站提供托管服务。

争议


事实上,Cloudflare 最初的态度是拒绝屏蔽,并称这样做是“滥用权力”。在上周发布到其网站的更新中,Cloudflare 介绍了其关于滥用内容的政策,提出了维护服务的论据,但没有明确提及 Kiwi Farms。


“让每个人都能够在线注册我们的服务也反映了我们的观点,即网络攻击不仅不应该用于压制弱势群体,而且不是解决在线问题内容的适当机制。我们认为,任何形式的网络攻击都应该被扔进历史的垃圾箱。”Matthew Prince 和公众政策负责人 Alissa Starzak 当时如此表示。


为什么最终还是决定屏蔽 Kiwi Farms,Matthew Prince 解释称这不是直接因为网络施压行动而采取的行动——“虽然我们同情施压行动的组织者,但作为安全提供商,我们致力于保护客户,即使他们的所作所为与公众舆论甚至我们自己的道德观念存在严重冲突。


而是因为网站发布的贴文中存在潜在犯罪行为和对他人生命安全的紧迫威胁。


Matthew Prince 还表示,“我们需要一种机制,以便基础设施提供商能与法律当局合作,确保我们所做的决定基于正当程序。不幸的是,目前并不存在这样的机制,我们只能独立做出以上令人不安的紧急决定。


事实上在其历史上,Cloudflare 曾两次遭遇过相关的高调争议:一次是在 2017 年,当时它关闭了对新纳粹网站 Daily Stormer 的保护,另一次是在 2019 年,当时它对 8chan(被指证与枪击案有关)也做了同样的事情。


在这两种情况下,Cloudflare 都将自己的决定描述为“危险的”——它警告称这会给基础设施提供商带来更大的压力。


针对像 Cloudflare 这样的基础设施提供商是否该出手干预类似情况的问题,在网上引起巨大热议。有观点认为不应该,正如 Cloudflare 也认为自己的决定事实上是没有相应的机制可支撑,缺乏所谓的正当性。


但另一派观点则认为,当 Cloudflare 这些公司提供了助长现实世界暴力事件的服务时,他们不能视而不见。相反,他们应该更早识别组织骚扰活动的团体,并利用他们的影响力来防止。


参考链接:

https://blog.cloudflare.com/kiwifarms-blocked/

https://www.theverge.com/2022/9/6/23339889/cloudflare-kiwi-farms-content-moderation-ddos

2022-09-08 18:3211744

评论

发布
暂无评论
发现更多内容

低代码开发平台核心功能设计——组件自定义交互实现

徐小夕

大前端 编辑器 H5 大屏可视化 lowcode

如何预防工业物联网中的恶意攻击?

VoltDB

大数据 数据分析 5G 工业互联网

cglib入门后篇

Rayjun

Java cglib

5G为数字化转型插上翅膀

CECBC

5G网络安全

深度解析ThreadLocal原理

AI乔治

Java 架构 线程 ThreadLocal

当人脸识别对准执法者,AI的应用边界博弈

脑极体

代码简易调试方法.md

Albert

Java LeetCode 调试

如何应对大促流量洪峰?揭秘京东技术人的备战手册

京东科技开发者

云计算 大数据 亿级流量

什么?美团T9首发内部JVM高级特性笔记,看完差距不止一点

小Q

Java 学习 程序员 架构 面试

涨薪神作!华为内部操作系统与网络协议笔记爆火,Java程序员有福了

Java架构之路

Java 程序员 面试 编程语言

一个技术总监的忠告:精通那么多技术,你为何还是受不到重用?

四猿外

程序人生 技术管理 加薪 职场成长 源码阅读

实时指挥调度的发展和优势

anyRTC开发者

ios android 音视频 WebRTC RTC

甲方日常 48

句子

工作 随笔杂谈 日常

记不住Spring中Scheduled中的Cron语法?让我们看看源码吧

AI乔治

Java spring 编程 架构

区块链产业,怎样“链”住未来?

CECBC

区块链

2020双11:每秒58.3万笔!阿里云又扛住了!

云计算 互联网 运维 云原生 科技

微信视频号强制置顶朋友圈:盈利不可牺牲用户体验

石头IT视角

当我们在讨论实时性的时候,我们在讨论什么?

VoltDB

数据分析 5G 工业互联网

O'Reilly出版社又一经典之作——Python设计模式

计算机与AI

Python

从零到千万用户,我是如何一步步优化MySQL数据库的?

冰河

数据库 架构 性能优化 分布式数据库 分布式存储

「Java并发编程」从源码分析几道必问线程池的面试题?

Java架构师迁哥

靠脑机接口“隔空探物”,大脑植入芯片可实现“心灵感应”

脑极体

Rethink:多版本文件的命名细节

小匚

团队 随笔杂谈

Reactor中的Thread和Scheduler

程序那些事

响应式编程 reactor 多线程 程序那些事 reactivex

【T1543.003】利用 ACL 隐藏恶意 Windows 服务

比伯

Java 大数据 编程 架构 计算机

数字人民币都来了 黄金还有什么用?

CECBC

数字货币

架构师训练营第 1 期第 8 周学习总结

好吃不贵

极客大学架构师训练营

甲方日常 47

句子

工作 随笔杂谈 日常

Spring bean 加载顺序导致的 bug 问题

AI乔治

Java 架构 Spring Boot

这份笔记我必啃完!美团T9首发内部JVM高级特性笔记,差距不止一点点

Java架构追梦

Java 源码 架构 面试 JVM

可以解除程序员中年危机的职业规划

Java架构师迁哥

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议_服务革新_罗燕珊_InfoQ精选文章