Home / Reviews / Παρακάμπτοντας την ασφάλεια των cloud-based ιστοτόπων προστασίας από επιθέσεις DDoS

Παρακάμπτοντας την ασφάλεια των cloud-based ιστοτόπων προστασίας από επιθέσεις DDoS

Αδυνατούν να παρέχουν αποτελεσματική προστασία ενάντια σε επιθέσεις DDoS οι περισσότεροι cloud-based πάροχοι υπηρεσιών ασφαλείας, κυρίως επειδή δεν είναι σε θέση να κρύψουν την πραγματική διεύθυνση IP του προστατευόμενου ιστοτόπου από τους επιτιθέμενους κυβερνοεγκληματίες.

Αδυνατούν να παρέχουν αποτελεσματική προστασία ενάντια σε επιθέσεις DDoS οι περισσότεροι cloud-based πάροχοι υπηρεσιών ασφαλείας, κυρίως επειδή δεν είναι σε θέση να κρύψουν την πραγματική διεύθυνση IP του προστατευόμενου ιστοτόπου από τους επιτιθέμενους κυβερνοεγκληματίες.

Αυτό αναφέρεται σε πρόσφατη εργασία πέντε ερευνητών ασφαλείας, μεταξύ των οποίων και ένας ελληνικής καταγωγής, και συγκεκριμένα ότι υπάρχουν οχτώ μέθοδοι μέσω των οποίων οι υπηρεσίες προστασίας μπορούν να παρακαμφούν.

Συνοπτικά οι τεχνικές για την εύρεση της πραγματικής διεύθυνσης IP ενός ιστοτόπου είναι:

  • Η αναζήτηση των hacker στο ιστορικών των βάσεων δεδομένων του web traffic,
  • Η αναζήτηση στα αρχεία DNS,
  • Η εύρεση διαφόρων subdomain που καταλήγουν στο κύριο domain απευθείας,
  • Ο πηγαίος κώδικας της ίδιας της ιστοσελίδας, όταν ο βασικός ιστότοπος δημιουργεί εξερχόμενες συνδέσεις,
  • Μέσω πιστοποιητικών SSL,
  • Μέσω ευαίσθητων αρχείων που φιλοξενούνται στον server του ιστοτόπου και
  • Κατά τη διάρκεια εργασιών συντήρησης στην ίδια την υπηρεσία προστασίας, οπότε και ο στόχος παραμένει προσωρινά εκτεθειμένος.

Στον πίνακα που ακολουθεί αποτυπώνονται τα ποσοστά των domains των πελατών των γνωστότερων cloud-based παρόχων που είναι εκτεθειμένα στον κάθε παράγοντα.

Στον πίνακα που ακολουθεί αποτυπώνονται τα ποσοστά των domains των πελατών των διαφόρων cloud-based παρόχων που είναι εκτεθειμένα στον κάθε παράγοντα.

Ολόκληρο το paper, για τους αναγνώστες που ενδιαφέρονται να μάθουν περισσότερες λεπτομέρειες, είναι διαθέσιμο εδώ.

Χρήσιμο
Ευανάγνωστο

User Rating: 4.65 ( 2 votes)

About CyberG

Check Also

EURO 2016 & απειλές για χρήστες φορητών συσκευών

Το πανευρωπαϊκό πρωτάθλημα ποδοσφαίρου Euro 2016 ολοκληρώθηκε την Κυριακή το βράδυ με τη νίκη της …