>>国内基础软件,不管是数据库还是芯片上,都有哪些替代方案?>> 了解详情
写点什么

市值 200 亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

  • 2022-09-08
    北京
  • 本文字数:2218 字

    阅读完需:约 7 分钟

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议

日前,网站安全和托管服务提供商 Cloudflare 宣布,对 Kiwi Farms(在线网站)采取屏蔽措施。事情一出,旋即在各大论坛引起热议,当中主要争议点在于,像 Cloudflare 这样的基础设施提供商,是否有权对其认为内容有问题的网站停止服务?

全球 20% Web 内容直接依赖 Cloudflare


Cloudflare 创立于 2009 年,主要提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN)、域名服务器以及相关的技术支持。


具体来说,Cloudflare 提供的产品可大致分为三类:托管产品(例如 Cloudflare Pages,Cloudflare Stream,Workers KV,自定义错误页面),安全服务(例如 DDoS 缓解, Web 应用程序防火墙,Cloudflare Access,速率限制),以及核心互联网技术服务(例如权威 DNS,递归 DNS/1.1.1.1,WARP)。


目前 Cloudflare 运营的网络覆盖 100 多个国家/地区的超过 275 个城市,平均每秒处理 2800 万个 HTTP 请求,客户主要为小型企业和个人开发者,另有 30%为财富 500 强公司。公司最新市值接近 200 亿美元。


这些年来,Cloudflare 的服务越来越受欢迎主要有两个原因。首先,它的 CDN 将数字媒体的副本缓存在离网站访问者更近的服务器上,这使得网站的加载速度更快。其次,如今网站越来越成为机器人、DDoS 攻击和数据泄露的目标,而 Cloudflare 的平台不需要网站的主机和访问者依赖于更新自己的网络安全软件,而是充当主动过滤恶意攻击的在线“过滤系统”,自动阻止可疑流量来防御 DDoS 攻击。


官方称,今天已经有超过 20% 的 Web 内容直接依赖 Cloudflare 的服务。也就是说,全球近大约五分之一的网站都在使用它家服务,这也意味着 Cloudfare 一旦出点啥问题都可能会产生巨大的影响。比如此前 2020 年发生过的半小时服务中断,导致欧洲和美洲主要城市的大部分互联网瘫痪。

封锁 Kiwi Farms


当地时间 9 月 4 日,Cloudflare 联合创始人兼首席执行官 Matthew Prince 发博文称已经屏蔽对 Kiwi Farms 的访问。理由是“前所未有的紧急情况和对人类生命的直接威胁”。


“对于任何使用 Cloudflare 服务的 Kiwi Farms 网站,访问者都会看到一个 Cloudflare 拦截页面,其中附有到本帖的链接。Kiwi Farms 可能会将他们的网站转移到其他提供商并重新上线,但我们已经采取措施,以阻止他们的内容通过我们的基础设施访问。” 博文中写道。


事情源于大约两周前开始的、一场旨在将 Kiwi Farms 从所有平台下线的施压行动,而这一施压行动针对的是该平台背后的像 Cloudflare 这样的基础设施提供商。


有人将 Kiwi Farms 称作是骚扰活动的温床,外界亦将某些自杀事件归因于该网站。


《时代》杂志的一份报告称,研究表明“虽然主流互联网上只有五分之一的网站由 Cloudflare 托管,但它托管了三分之一的网站,这些网站主要以传播仇恨言论或错误信息而闻名。”


The Verge 认为,Cloudflare 至少提供了三项对 Kiwi Farms 非常宝贵的服务:第一,Cloudflare 通过生成数千个 Kiwi Farms 副本并将其存储在世界各地的端点,从而可以更快地交付给最终用户,从而使 Kiwi Farms 变得更快,因此更易于使用。第二,它保护 Kiwi Farms 免受 DDoS 攻击。第三,它隐藏了他们的网络托管公司的身份,防止人们向托管服务提供商施压,要求对其采取行动。


根据 Cloudflare 的说法,其只向 Kiwifarms 提供安全服务,为其防御 DDoS 和其他网络攻击,但从未向该网站提供托管服务。

争议


事实上,Cloudflare 最初的态度是拒绝屏蔽,并称这样做是“滥用权力”。在上周发布到其网站的更新中,Cloudflare 介绍了其关于滥用内容的政策,提出了维护服务的论据,但没有明确提及 Kiwi Farms。


“让每个人都能够在线注册我们的服务也反映了我们的观点,即网络攻击不仅不应该用于压制弱势群体,而且不是解决在线问题内容的适当机制。我们认为,任何形式的网络攻击都应该被扔进历史的垃圾箱。”Matthew Prince 和公众政策负责人 Alissa Starzak 当时如此表示。


为什么最终还是决定屏蔽 Kiwi Farms,Matthew Prince 解释称这不是直接因为网络施压行动而采取的行动——“虽然我们同情施压行动的组织者,但作为安全提供商,我们致力于保护客户,即使他们的所作所为与公众舆论甚至我们自己的道德观念存在严重冲突。


而是因为网站发布的贴文中存在潜在犯罪行为和对他人生命安全的紧迫威胁。


Matthew Prince 还表示,“我们需要一种机制,以便基础设施提供商能与法律当局合作,确保我们所做的决定基于正当程序。不幸的是,目前并不存在这样的机制,我们只能独立做出以上令人不安的紧急决定。


事实上在其历史上,Cloudflare 曾两次遭遇过相关的高调争议:一次是在 2017 年,当时它关闭了对新纳粹网站 Daily Stormer 的保护,另一次是在 2019 年,当时它对 8chan(被指证与枪击案有关)也做了同样的事情。


在这两种情况下,Cloudflare 都将自己的决定描述为“危险的”——它警告称这会给基础设施提供商带来更大的压力。


针对像 Cloudflare 这样的基础设施提供商是否该出手干预类似情况的问题,在网上引起巨大热议。有观点认为不应该,正如 Cloudflare 也认为自己的决定事实上是没有相应的机制可支撑,缺乏所谓的正当性。


但另一派观点则认为,当 Cloudflare 这些公司提供了助长现实世界暴力事件的服务时,他们不能视而不见。相反,他们应该更早识别组织骚扰活动的团体,并利用他们的影响力来防止。


参考链接:

https://blog.cloudflare.com/kiwifarms-blocked/

https://www.theverge.com/2022/9/6/23339889/cloudflare-kiwi-farms-content-moderation-ddos

2022-09-08 18:325694

评论

发布
暂无评论
发现更多内容

MySQL是如何恢复到某一天的某一秒的状态?,现在做Java开发有前途吗

Java 程序员 后端

Mysql进阶三板斧(一)带你彻底搞懂View视图的原理及应用

Java 程序员 后端

Offer拿来吧你!秒杀系统?这不是必考的嘛(1)

Java 程序员 后端

quartz-2,linux视频教程百度云

Java 程序员 后端

MyCat配置文件详解(二),java自学视频谁讲的好

Java 程序员 后端

MySQL索引原理B+树,java学习视频百度云盘

Java 程序员 后端

OpenKruise :SidecarSet 助力 Mesh 容器热升级

Java 程序员 后端

Oracle 常用SQL语句大全(精),java框架学习顺序

Java 程序员 后端

MySQL事务:ACID特性的实现原理知多少,java教学视频百度云

Java 程序员 后端

微信朋友圈复杂度分析

abingagl

P8大牛带你细谈架构中的限流与计数器的实现方式

Java 程序员 后端

mybatis开发要点-insert主键ID获取和多参数传递

Java 程序员 后端

MySQL各种锁详情,实战分析

Java 程序员 后端

mysql的timestamp会存在时区问题?,java技术专家方向

Java 程序员 后端

Netty相关面试题汇总,java并发编程电子书

Java 程序员 后端

Offer拿来吧你!秒杀系统?这不是必考的嘛,kafka与rabbitmq面试题

Java 程序员 后端

Mybatis常考面试题汇总(附答案),学习SpringBoot

Java 程序员 后端

mysql的 int 类型,刨析返回类型为BigDicemal 类型的奇怪现象

Java 程序员 后端

Netty编解码开发+多协议开发和应用+源码,Java开发经验谈

Java 程序员 后端

Redis 中 RDB 和 AOF 持久化有啥区别?看这儿,你就懂了

Java 程序员 后端

MySQL慢查询,一口从天而降的锅!,java程序开发基础彭政答案

Java 程序员 后端

Nginx面试三连问:如何工作?负载均衡策略有哪些

Java 程序员 后端

RabbitMQ实现即时通讯居然如此简单!后端代码都省得写了

Java 程序员 后端

Mysql中,21个写SQL的好习惯,你值得拥有呀(1)

Java 程序员 后端

Mysql中,21个写SQL的好习惯,你值得拥有呀,jvm原理面试题

Java 程序员 后端

MySQL面试题:谈谈MySQL 索引,B,java程序员面试算法宝典pdf下载

Java 程序员 后端

Nginx架构浅析:为什么不用多线程模型管理连接与处理逻辑业务?

Java 程序员 后端

MyEclipse优化、常用设置、快捷键,java视频教程百度云

Java 程序员 后端

MySQL 事务隔离级别,进阶和基础哪一个难

Java 程序员 后端

Mysql优化提高笔记整理,来自于一位鹅厂大佬的笔记

Java 程序员 后端

MySQL进阶三板斧(三)看清,java高级框架思维导图

Java 程序员 后端

市值200亿美元的云服务平台因为屏蔽了个网站,引起巨大争议_云计算_罗燕珊_InfoQ精选文章