Παρασκευή, 24 Νοέμβριος 2017, 6:44 μμ

Παρακάμπτοντας την ασφάλεια των cloud-based ιστοτόπων προστασίας από επιθέσεις DDoS

Αδυνατούν να παρέχουν αποτελεσματική προστασία ενάντια σε επιθέσεις DDoS οι περισσότεροι cloud-based πάροχοι υπηρεσιών ασφαλείας, κυρίως επειδή δεν είναι σε θέση να κρύψουν την πραγματική διεύθυνση IP του προστατευόμενου ιστοτόπου από τους επιτιθέμενους κυβερνοεγκληματίες.

Αδυνατούν να παρέχουν αποτελεσματική προστασία ενάντια σε επιθέσεις DDoS οι περισσότεροι cloud-based πάροχοι υπηρεσιών ασφαλείας, κυρίως επειδή δεν είναι σε θέση να κρύψουν την πραγματική διεύθυνση IP του προστατευόμενου ιστοτόπου από τους επιτιθέμενους κυβερνοεγκληματίες.

Αυτό αναφέρεται σε πρόσφατη εργασία πέντε ερευνητών ασφαλείας, μεταξύ των οποίων και ένας ελληνικής καταγωγής, και συγκεκριμένα ότι υπάρχουν οχτώ μέθοδοι μέσω των οποίων οι υπηρεσίες προστασίας μπορούν να παρακαμφούν.

Συνοπτικά οι τεχνικές για την εύρεση της πραγματικής διεύθυνσης IP ενός ιστοτόπου είναι:

  • Η αναζήτηση των hacker στο ιστορικών των βάσεων δεδομένων του web traffic,
  • Η αναζήτηση στα αρχεία DNS,
  • Η εύρεση διαφόρων subdomain που καταλήγουν στο κύριο domain απευθείας,
  • Ο πηγαίος κώδικας της ίδιας της ιστοσελίδας, όταν ο βασικός ιστότοπος δημιουργεί εξερχόμενες συνδέσεις,
  • Μέσω πιστοποιητικών SSL,
  • Μέσω ευαίσθητων αρχείων που φιλοξενούνται στον server του ιστοτόπου και
  • Κατά τη διάρκεια εργασιών συντήρησης στην ίδια την υπηρεσία προστασίας, οπότε και ο στόχος παραμένει προσωρινά εκτεθειμένος.

Στον πίνακα που ακολουθεί αποτυπώνονται τα ποσοστά των domains των πελατών των γνωστότερων cloud-based παρόχων που είναι εκτεθειμένα στον κάθε παράγοντα.

Στον πίνακα που ακολουθεί αποτυπώνονται τα ποσοστά των domains των πελατών των διαφόρων cloud-based παρόχων που είναι εκτεθειμένα στον κάθε παράγοντα.

Ολόκληρο το paper, για τους αναγνώστες που ενδιαφέρονται να μάθουν περισσότερες λεπτομέρειες, είναι διαθέσιμο εδώ.

Αδυνατούν να παρέχουν αποτελεσματική προστασία ενάντια σε επιθέσεις DDoS οι περισσότεροι cloud-based πάροχοι υπηρεσιών ασφαλείας, κυρίως επειδή δεν είναι σε θέση να κρύψουν την πραγματική διεύθυνση IP του προστατευόμενου ιστοτόπου από τους επιτιθέμενους κυβερνοεγκληματίες. Αυτό αναφέρεται σε πρόσφατη εργασία πέντε ερευνητών ασφαλείας, μεταξύ των οποίων και ένας ελληνικής καταγωγής, και…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.65 ( 2 votes)
92

Δείτε επίσης:

Άγνωστοι εξαπέλυσαν μια μεγάλης κλίμακας επίθεση τύπου DDoS στους servers που κρατούν τις top-level διευθύνσεις του παγκόσμιου Internet. Η επίθεση έγινε από αγνώστους στους 13 servers που είναι το root του παγκόσμιου Internet, καθώς σε αυτούς γίνεται η αντιστοίχιση των top-level domain name [.com, .org, .net και εκείνες που αφορούν συγκεκριμένες χώρες ] με τις διευθύνσεις IP των websites.

Επίθεση DDoS στους παγκόσμιους DNS root servers

Άγνωστοι εξαπέλυσαν μια μεγάλης κλίμακας επίθεση τύπου DDoS στους servers που κρατούν τις top-level διευθύνσεις …