Cloudflare: DDoS wird man bald nur noch aus Geschichtsbuch kennen

Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken endgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden. Im Grunde funktionieren die Sicherheiten gegen DDoS-Attacken bisher stets gleich: Ein Cloud-Anbieter mit soliden Ressourcen an Servern und Bandbreite sorgt dafür, dass plötzliche massive Abrufe einer Webseite per Load Balancing so verteilt werden, dass die Inhalte für normale Nutzer weiter abrufbar sind. Der Umfang des Schutzes war allerdings begrenzt und wer wenig zahlen konnte und trotzdem einen größeren Angriff abbekam, war trotzdem schnell offline.

Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare, gegenüber dem US-Magazin Motherboard und kündigte die neue Firmenpolitik in dieser Sache an.

"Schutz geht vor Geld"

"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können.

Im konkreten bedeutet dies, dass alle Cloudflare-Kunden - auch jene, die nur die Gratis-Angebote nutzen - jetzt von der Unmetered Mitigation-Option abgedeckt werden. Diese besagt, dass die Anbieter vor DDoS-Attacken geschützt werden und man bei dem Security-Dienstleister keine Abwägung mehr zwischen den Einnahmen und dem Schutz-Level trifft.

Prince versteht diesen Schritt insbesondere auch als Unterstützung der freien Rede. Denn während Unternehmen meist die Ressourcen haben, ihre Webseiten auch gegen Anfragen-Fluten zu wappnen, ist dies vor allem bei kleineren politischen Initiativen nicht der Fall - und diesen soll das neue Angebot helfen. Cloudflare stand durchaus schon in der Kritik, weil man auch menschenfeindlichem Content Zuflucht gegeben hatte. Der Firmenchef erklärte allerdings, dass man es nicht als Aufgabe von Cloudflare ansehe, über das gesellschaftliche Rederecht zu entscheiden - im Zweifelsfall würde dies Gerichten obliegen - nicht aber einer Firma oder den Betreibern eines DDoS-Botnetzes.