对MattYu一文的知识点补充

这是最好的时代,这也是最坏的时代,这是智慧的时代,也是愚蠢的时代 – – – 狄更斯

今年8月份的时候,美国互联网公司CloudFlare宣布终止对8chan的托管,该事件境内外的中文媒体均有报道,不过也仅限于为什么怎么做的层面进行报道,后编者看到MattYu对该事件有详细解说,文章经原作者同意转载至编者微信公号,考虑到部分读者可能对原文中互联网知识的匮乏,所以这边根据自己对该事件的了解撰写一篇补充型文章。

要了解整件事的原委,首先需要了解三个名词,8chan、CloudFlare、Cyber Attacks,下面内容我会结合维基百科的资料并根据个人的理解去解释它们,如果你早前就已经对此有所了解,请点击这里跳转。

8CHAN

x-chan,匿名贴图讨论版,其x中代表偶数2n,通常情况下,以x的倍数叠加命名,该数值越高,言论的自由度越高,但也有可能成为恐怖分子的发言地,x数值越大越接近暗网领域。

8chan
8chan

8chan亦称Infinitechan,是属于美国的一个匿名贴图讨论版,网站本身设有日文和英文,但用户可以自由建立任意语言谈论版,普通的读者可能对8chan不了解,8chan的起源要从4chan谈起,4chan则是以当时名为2chan的日本贴图讨论网站为原型,于2003年由Christopher Poole创立的,在美国,很多互联网的梗(Internet meme)大部分由4chan流传出的,4chan的用户在网站建立中期的时候有点非理性,在2009年4月《时代杂志》主持的网上选举中,4chan的用户群体使用自动投票软件,将创立人Christopher Poole的票数推上首位并成功当选为2009年时代百大人物第一名。(BTW,另一个能作出更加非理行为是PewDiePie的粉丝群体)

time mag 2009 cover
Christopher Poole via time mag

但是4chan的作恶也仅限没有真实损害他人生命的语言暴力,这种作恶也很快随着4chan相应版规的出现随之减少,4chan部分讨论版成员的“自由言论”也开始受限,2013年10月Hotwheels认为4chan存在独裁主义的趋向且言论自由正在一步步丧失,便创立了8chan,并对外宣称8chan是一个free-speech-friendly的备选网站, 2015年1月21日因玩家门事态逐渐升级,4chan创始人Christopher Poole辞去管理员职位,同年的9月21日Christopher Poole宣布把4chan域名卖给西村博之

西村博之,2chan的创立人之一,2chan于2014年10月1日因2chan域名问题,该域名2ch.net归另一个创始人Jim Watkins所有,2017年Jim Watkins将2chan改名为5chan,而西村博之则为2ch.sc,但是2ch.net的商标权依然是西村博之名下。

也是在2015年期间,因为4chan对玩家门事件(GamerGate)相关谈论的禁止,4chan部分用户转移到8chan,此时,玩家门事态愈发的升级,8chan遭受大规模的DDoS攻击,8chan的创始人Hotwheels为保证网站能够正常运作,便使用新的域名8ch.net和服务器,而该域名的拥有者正在是2chan的另一个创始人Jim Watkins,2019年8月因CloudFlare解约了对8chan的解析服务被迫下线,同年11月份8chan重新上线并改名为8kun。

人物&域名关系图
人物&域名关系图

CloudFlare

CloudFlare是于2009年7月由Matthew Prince、Lee Holloway、Michelle Zatlyn三人联合创立的,以向客户提供内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server)为主要业务,如果你经常浏览外网的话,CloudFlare就是一直在“帮助”你完成打开网站这个行为,一般情况下你是看不见它的前端界面,除了在网站服务器出错的时候它便会出现,伴随着5或1开头的错误代码提示出现(403和404错误代码归中国的长城防火墙管理,open the door, policy is)

error 522
error 522 via CloudFlare

前面提到的CloudFlare“帮助”你完成打开网站这个行为,这里解释它是如何操作的,正常的一个域名想要正常运作,需要通过DNS解析(域名解析)到其对应的服务器IP地址上,一般域名的服务商是会提供给购买者域名解析这个功能,但是用户也可以通过更改NS(域名服务器,下同)变换不同的DNS解析,通常情况下不同NS有着不同解析能力,也存在着不同等级的防攻击能力。

DNS
DNS解析过程

由于域名对应的服务器IP是固定的,这里引出了一个问题,当访问用户的hosts与域名对应服务器IP地理距离太远,就会造成整个过程的ping值过高,或出现丢包或等到响应时间过长等现象,这便有了CDN的概念,将域名的服务器为中心为其设立多个边缘节点服务器组成的分布式网络(事先缓存好服务器资料,CloudFlare在全球共有194个节点中心),再以用户的hosts为就近原理响应其边缘节点,这样有效解决了上述出现的问题,此外,这种分布式的网络也可以保护服务器真实IP直接暴露,避免遭受网络攻击。

不管是NS还是CDN,它们都会面对着一个常见的网络空间现象—–网络攻击。

Cyber Attacks

网络空间并没有我们看到的那样平静,我们看新闻的时候偶尔能看到某个暗网出现贩卖毒品、枪支等等,甚至能看到贩卖活人去中东地区,比如2107年8月发生在意大利的案件,英国女模特被绑架并在暗网上以30万欧元拍卖,这主要是因为暗网的世界里没有法律可言,但是,即便在受法律保护和约束的表网世界,每天都发生各类各式的违法行为(这里的违法概念是相对性) — 网络攻击,以DDoS攻击、UDP/ICMP协议攻击、SYN/ACK攻击最为常见,不论攻击者的行为是好是坏,但是它们的最终目标基本是一致的,网络或服务器瘫痪,网络攻击是没有过程可以看到的(即使有也是数字化模型实现的),只有数字给出的结果可以看到。

 DDoS攻击概念图(图片:Reddit)
DDoS攻击概念图(图片:Reddit)

Distributed Denial-of-Service Attack,简称DDoS攻击,是常见网络攻击手法的一种,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问,DDoS攻击的概念很好理解,若攻击者(可以是黑客、脚本小子)只使用了一台肉鸡(跳板)作为攻击就叫DoS攻击 ,超过1台肉鸡就叫DDoS攻击。

根据CloudFlare白皮书的介绍,CloudFlare每日挡下440亿次的网路攻击,这仅仅是整个网络空间的一部分,但是CloudFlare在整个网络的权重依然很高,这跟CloudFlare产品理念密不可分。

互联网恶的一面:极端主义发言地

CloudFlare在美国时间8月5日0点终止对8chan的服务,由创始人之一的Matthew Prince在其推特上宣布该事件,这只是该事情的后半部分,导致这件事情发生的原因与今年发生在美国的3起枪击案有关,它们分别是3月15日的克赖斯特彻奇清真寺枪击案、4月19日至4月27日的加州犹太教堂枪击案及8月4日的埃尔帕索枪击案,这三起枪击案之所以会与8chan联系上,是因为三起案件在发生前都有匿名用户在8chan上发布枪击的预告,请注意一点,8chan上是匿名的,并不能证明发帖人就是凶手,但也有可能是真正的凶手在这其中的得到了制造枪击案的启发,Matthew Prince在其推特上的推文便是这个观点。

The South Island city was the scene of the worst mass shooting in modern New Zealand history on March 15 this year [File: Reuters]
The South Island city was the scene of the worst mass shooting in modern New Zealand history on March 15 this year / Reuters

听起来CloudFlare终止了对8chan的解析服务是一件事皆大欢喜的事情,但是该事件并非CloudFlare主动请缨的结果(该部分的依据在MattYu原文章可以看到),而是CloudFlare在网络舆论的压力下才做出的结果,我这么讲并不是说CloudFlare在袒护恶的一边,而是在本质上去看待的话,CloudFlare的产品理念并不是消除互联网恶的一面,它的本职工作是帮助人们更快打开网站,帮助服务器防御网络攻击,如果本职都没做好,便要越圈去做所谓“正义”的事情,必然会有其它的一些声音出现(如果你不懂这些声音是什么,可以参考Apple公司拒绝为FBI解锁恐怖分子的iPhone),这里声音不是口说无凭,在此之前, CloudFlare就曾经终止对The Daily Stormer (每日风暴)的服务,之后CloudFlare便收到不少的负面评价,CloudFlare也害怕客户会与他们解除合约,但是网络存在第三方的声音时,CloudFlare 又不得不与恶划出明确的界限。

CloudFalre与8chan的关系不仅是简单的域名解析这一层,同时也在帮助8chan抵御外界人士的网络攻击,CloudFlare好比如DC漫画中的黑暗骑士,8chan则是高谭市宣传人性恶的那帮人,没有直接犯罪,法律意义上CloudFlare也确实没有能力去管制8chan,就像Batman不能杀死Joker一个道理。

虽然CloudFlare停止了对8chan的域名解析服务,并非意味着8chan将被永久关闭(有权关闭网站的只能是政府的网络部门,例如回收域名的所有权),8chan少了CloudFlare,就好比如少了一层的网络庇护,简单理解就是8chan依然可以更换NS来进行DNS解析,事实也证明确实如此, 11月份8chan重新上线并改名为8kun ,但是这次的重新上线也是带着新的版规回来的,匿名用户在8kun上的网络言论将会有审查机制,Ron Watkins对华盛顿邮报讲到( Ron Watkins是8chan的网站管理员,也是该域名的持有者Jim Watkins的儿子)。

thx for reading