以色列总理内塔尼亚胡和哈马斯并没有什么共同之处,不过在如何防止黑客攻击网站方面他们的意见倒是一致。以色列政府和哈马斯都选择了美国公司CloudFlare来帮助他们抵御黑客的阻断服务攻击(DOS攻击)。

CloudFlare公司帮用户隐藏他们的地点和网络服务供应商,这样一来,黑客就不知道应该攻击哪个服务器,也就不能靠侵入网站或者对网站进行阻断服务攻击来把某个网站黑掉。

有人批评道CloudFlare为国家政府和合法机构提供保护的同时,也为罪犯和恐怖分子服务。

近日,哈马斯向以色列发射了过千枚火箭弹,以色列空军也对加沙作出了反击,同情哈马斯的黑客则在过去几天里侵入了无数以色列网站,这种情况在局势越发紧张的时候很常见。例如几天前,反以色列的黑客就攻击了一个非常受欢迎的以色列Facebook账号StatusHunter,把里面的内容被换成了展示以色列国防军让加沙人民受难的幻灯片。

上周五,一组据说来自马来西亚和巴基斯坦的反以色列黑客对以色列政府服务器进行了大规模的分散式阻断服务攻击(DDOS攻击),企图通过大量的网络流量让服务器瘫痪,以此“冻结”网站的运行,把他们逼下互联网,不过这组黑客失败了,周五一切平安无事。

中东网络安全专家塔尔•帕维尔(Tal Pavel)博士称,虽然近来黑客袭击以色列网站的次数显著增加,但“不管有没有战争,过去一周的黑客攻击和往常没什么不同。”

和以往不同的是,与哈马斯有关的网站,包括一个新近开设更新哈马斯动态的希伯来语网站,这些网站的运行并未受什么影响。哈马斯请了美国公司CloudFlare来保护他们的网站。CloudFlare公司的发言人称,公司并不负责存储哈马斯或者其他任何机构的网站,而是提供一个反向代理地址,把恐怖组织网站的IP地址加以隐藏,表面上看起来那个网站就像是由CloudFlare提供的一样。

通过CloudFlare的内容分发网络(CDN),网站上的内容实际上储存在某处和CloudFlare无关的未知服务器里,这样一来,黑客就不知道应该攻击哪个服务器或者网络服务供应商,也就不可能破坏、劫持某个网站或者对其进行DDOS攻击。

以色列总理内塔尼亚胡请的公司也是CloudFlare。内塔尼亚胡的个人网站有关于他的最新消息,还有他的演讲的英文版本全文等内容,而这个网站也因为CloudFlare免于黑客的侵扰。

就连以色列国防军也使用了CloudFlare的服务。2012年云柱行动期间,以色列国防军的服务器受到了反以色列黑客的攻击,国防军将网站内容移到了一个匿名地址,并利用CloudFlare提供的虚拟地址抵御攻击。讽刺的是,哈马斯当时也同样雇佣了CloudFlare——这家公司因此处于一个奇怪的处境,同时为以色列和它的死敌提供服务。

CloudFlare则认为同时为两边提供服务并不是问题。“两边都有权给出自己的理由,”该公司的首席执行官马修•普林斯(Matthew Prince)2012年接受路透社采访时说,“我们没有给任何人提供物质支持,没有为他们提供资金或者武器”。他还指出,不管是美国政府部门还是匿名黑客,华尔街的银行还是占领华尔街运动的支持者,CloudFlare都为他们还有其他许许多多的人提供服务。

除了以色列总理,以色列有数百家公司都是CloudFlare的客户。该公司提供隐藏服务器地址的服务不仅吸引着合法的,也吸引着非法的机构。

根据美国法律,哈马斯的网站禁止储存在美国的服务器里,因为哈马斯已经被列为恐怖组织。根据《美国爱国者法案》,自1997年起,美国的企业禁止在明确知情的情况下,向某个指定海外恐怖组织提供“物质支持或资源”,包括任何有形或无形的财产或服务。

在一封邮件中, CloudFlare的一名代表称公司与网站的内容无关。“因为我们不存储网站,就算终止客户关系,对方的网站内容也不会从网上消失”,所以抱怨CloudFlare毫无意义。该公司称,美国政府从来没有要求CloudFlare与其服务器上的近百万域名断绝服务关系。