| 0 |
|
Веб-сайты и онлайновые сервисы все чаще становятся целями кибер-преступников и подвергаются атакам, таким как DDoS. Владельцы веб-ресурсов могут защищать их установкой специализированного оборудования, однако, в большинстве случаев предпочитают более простые и менее дорогостоящие услуги провайдеров облачной безопасности.
Один из распространённых способов такой защиты предусматривает перенаправление входящего трафика через собственную инфраструктуру облачного провайдера, обладающую достаточными возможностями для выявления кибер-атак.
Успех такой стратегии, как утверждает Томас Виссерс (Thomas Vissers) из Лёвенского Католического университета (Бельгия), во многом зависит от того, насколько хорошо скрыт настоящий IP-адрес веб-сайта. Получив его, хакеры могут легко обойти механизмы защиты.
Виссерс и его коллеги по университету и центру цифровых исследований iMinds обратили внимание на иллюзорность такой облачной безопасности, продемонстрировав, что IP-адрес можно установить в более чем 70% случаев.
Разработанный этой командой инструмент CloudPiercer для тестирования уязвимости перенаправления DNS был опробован почти на 18 тыс. сайтов, находящихся под защитой пяти различных провайдеров. Он пытался извлечь исходные IP восемью разными методами, включая использование незащищенных суб-доменов.
CloudPiercer выложен в свободном доступе, так что любой желающий может просканировать свой сайт и оценить уровень его безопасности.
В качестве превентивных мер для веб-ресурсов, использующих перенаправление DNS, авторы рекомендуют две простые опции: настройку брандмауэра сайта на приём трафика только от облачного провайдера; изменение IP-адреса сразу после начала действия контракта с сервисом облачной безопасности.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
