Netzbetreiber sperren teilweise Cloudflare

Eine Verwertungsgesellschaft zur Wahrnehmung von Leistungsschutzrechten verschiedener Rechtinhaber (aus dem Bereich Musik- & Musikvideos) hat kürzlich bei den österreichischen Netzbetreibern eine Sperre zahlreicher Websites mit vermeintlich illegalen Inhalten beantragten. Grundsätzlich sind solche Netzsperren üblich und erfolgen im Rahmen der aktuellen Gesetzeslage. Dementsprechend haben etliche österreichische Netzbetreiber diese Sperren in den letzten Tagen auch in die Tat umgesetzt.

Die beantragten Sperren betrafen aber nicht nur spezifische Domainnamen, sondern auch etliche einzelne IP-Adresse. Wie sich herausgestellte, finden sich darunter auch einige IP-Adresse, die dem Cloud-Anbieter Cloudflare zugeordnet werden können. Cloudflare wird weltweit von über 7 Millionen Websites genutzt, darunter auch von großen Namen wie z.B. DHL, Shopify, Zalando, usw.

Netzbetreiber sperren teilweise Cloudflare

Das Prinzip des CDN (Content Delivery Network) von Cloudflare bewirkt dabei aber auch, dass eine Website keine fixe IP hat, sondern der Domainname über eine beliebige Cloudflare-IP-Adresse aufgelöst wird. Der eigentliche Content befindet sich auf einem Server dahinter (mit einer eigenen IP-Adresse, die für Besucher aber nicht erkennbar ist).

Das bedeutet, dass die Netzbetreiber damit nicht nur die Server der vermeintlich illegalen Webseiten gesperrt haben, sondern als Nebeneffekt auch die Erreichbarkeit anderer, völlig legaler Webseiten einschränken oder im schlimmsten Falle gar blockieren. Cloudflare bestätigte das Problem gegenüber betroffenen Kunden:

„The problem is that copyright holder LSG – Wahrnehmung von Leistungsschutzrechten GesmbH convinced an Austrian court to order ISPs to block several Cloudflare IP addresses, one of which corresponds to your website.“ – Cloudflare

Zwar sind die österreichischen Netzbetreiber (ISP) verpflichtet auf Anträge zur Netzsperre von Rechteinhaber zu reagieren, allerdings ist mehr als fraglich, warum hier ein offensichtlich übers Ziel hinausschießender Antrag ohne Abwägung der Konsequenzen einfach umgesetzt und nicht abgewiesen wurde.

Wer von dem Problem betroffen ist und legale Webseiten nicht mehr erreichen kann, könnte auf ein VPN-Service zurückgreifen. Sind nur die Domainnamen (und nicht die IP-Adressen) gesperrt, reicht auch die Verwendung eines alternative DNS-Servers (statt den Provider-eigenen), um die Netzsperre zu umgehen.

22 März 2014
5.010
2.446
Das ist wirklich ein seltsames Problem - mit meinem Fonira-Anschluss funktioniert alles ganz normal, beim Handy (XOXO Mobile = A1/Yesss) funktionierts nicht.

Die Seite selbst versteckt sich hinter Cloudflare - das würde man allerdings merken, wenn Cloudflare allgemein nicht funktionieren würde hinter einem Anschluss, da dort ja doch einiges dahinter ist.
 
  • Gefällt mir
Reaktionen: berni456
22 März 2014
7.035
1.778
Probieren muss man in dem Fall die IP direkt: http://188.114.96.12 weil du je nach DNS-Server eine andere IP zu der Domain bekommst.

Als Test: http://188.114.96.11 oder http://188.114.96.13 testen.

Wenn die gehen, ist das die neue IP-Sperre welche die ISPs umsetzen dürfen/müssen. Weil DNS ja offenbar nicht reicht. :rolleyes:

Irgendeine Raubmordkopier-Seite wird vermutlich auch Cloudflare verwenden.
 
Zuletzt bearbeitet:
11 Dezember 2018
1.216
1.142
Bei mit bei Magenta dasselbe Problem bei einigen Seiten. Z.B. https://hacs.xyz ist nicht erreichbar. Alternativer DNS macht jedoch keinen Unterschied. Egal ob DoT, DoH oder ganz klassisch über 1.1.1.1. Bei einigen Seiten immer Timeouts. Am XOXO Handy gibts auch Timeouts. Mit VPN funktioniert alles normal.

Edit: Magenta trifft da wohl keine direkte Schuld - liegt offensichtlich eher am generellen Prozess.
 
Zuletzt bearbeitet:
29 Oktober 2018
39
11
Probieren muss man in dem Fall die IP direkt: http://188.114.96.12 weil du je nach DNS-Server eine andere IP zu der Domain bekommst.

Als Test: http://188.114.96.11 oder http://188.114.96.13 testen.

Wenn die gehen, ist das die neue IP-Sperre welche die ISPs umsetzen dürfen/müssen. Weil DNS ja offenbar nicht reicht. :rolleyes:

Irgendeine Raubmordkopier-Seite wird vermutlich auch Cloudflare verwenden.
wenn das so rechtlich umzusetzen ist kann man Cloudflare auch gleich ganz blockieren, hinter einer IP sind da dutzende Webseiten, da haut man doch alles zusammen?
 
22 März 2014
7.035
1.778
wenn das so rechtlich umzusetzen ist kann man Cloudflare auch gleich ganz blockieren, hinter einer IP sind da dutzende Webseiten, da haut man doch alles zusammen?

Darüber hat man sich natürlich keine Gedanken gemacht. Aber man kann auch Glück/Pech haben und gerade nicht die blockierte IP erwischen für die Domain die man aufrufen will.

Bin gespannt ob/wann es da eine Kundeninformation gibt.
 
8 August 2014
2.214
1.275
Ich habe jetzt nochmal bei A1 getestet. Ich konnte keine IPv4 Sperren feststellen. IPv6 habe ich nicht getestet.

DNS Sperren gibt es wenn man die A1 DNS Server verwendet. Dann löst der DNS Server auf 213.33.66.164 auf.