Домейнът, осъществяващ достъп до вашата мрежа, може да не е такъв, какъвто изглежда. Фронтирането на домейн позволява на нападател да се промъкне от това, което изглежда легитимен източник.

Казват, че във война всичко е честно. Киберпрестъпниците правят всичко възможно, за да спечелят кибервойната, като прилагат всички възможни средства за атака срещу нищо неподозиращи жертви за техните данни. Те прилагат най-големите измами, за да прикрият самоличността си и да ви изненадат с техники като атаки срещу домейн.

Този привидно легитимен домейн, осъществяващ достъп до вашата мрежа, може в крайна сметка да не е легитимен. Доколкото знаете, нападател може да е пред него, за да ви постави в тесен ъгъл. Това е така наречената атака с лице на домейн. Има ли нещо, което можете да направите по въпроса?

Какво е атака на лице на домейн?

Като част от регулирането на интернет някои държави ограничават достъпа на гражданите до конкретно онлайн съдържание и уебсайтове, като блокират трафика от потребители на тяхна територия. Тъй като не могат законно да осъществят достъп до тези уебсайтове в черния списък, някои хора търсят неоторизиран начин за достъп.

instagram viewer

Фронтирането на домейни е процес, при който потребител маскира своя домейн, за да получи достъп до уебсайт, до който има забранен достъп в своето местоположение. От друга страна, фронтинг атаката на домейн е процес на фронтинг на легитимен домейн с техниките на домейн фронтинг, за да се атакува мрежа.

Първоначално фронтингът на домейни не беше средство за кибератака. Незлонамерените потребители могат да го използват, за да заобиколят цензурата срещу определени домейни в тяхното местоположение. Например в континентален Китай, където YouTube е забранен, потребител може да използва защита на домейн за достъп до YouTube за безвредни развлекателни цели, без да компрометира нечий акаунт. Но виждайки, че това е удобен начин за преодоляване на проверките за сигурност, киберпрестъпниците го отвлякоха за свои егоистични печалби, следователно факторът атака.

Как работи атаката срещу домейн?

За да победи цензурата на място, актьорът, който защитава домейна, поема самоличността на легитимен интернет потребител, обикновено такъв, който е от различно географско местоположение. Мрежата за доставка на съдържание (CDN), хранилище на прокси сървъри по целия свят, играе основна роля в атака за фронтинг на домейн.

Когато искате да получите достъп до уебсайт, вие задействате следните заявки:

  1. DNS: Вашето устройство за интернет връзка има IP адрес. Този адрес е уникален и ексклузивен за вашето устройство. Когато се опитате да получите достъп до уебсайт, вие инициирайте заявка за система за име на домейн (DNS). който преобразува името на вашия домейн в IP адрес.
  2. HTTP: Заявката за протокол за трансфер на хипертекст (HTTP) свързва вашата заявка за достъп с хипертекстове в световната мрежа (WWW).
  3. TLS: Заявката за сигурност на транспортния слой (TLS) преобразува вашите HTTP команди в HTTPS чрез криптиране и защитава входа между вашите уеб браузъри и сървъри.

По принцип DNS преобразува името на вашия домейн в IP адрес и IP адресът работи на HTTP или HTTPS връзка. Преобразуването на името на вашия домейн в IP адрес не променя вашия домейн; то си остава същото. Но при фронтинг на домейн, докато вашият домейн остава същият в DNS и TLS, той се променя в HTTPS. DNS записите показват легитимния домейн, но HTTPS пренасочва към забранен.

Например живеете в страна, в която example.com е блокиран, но въпреки това искате да имате достъп до него. Вашата цел е да получите достъп до example.com, като използвате законен уебсайт като makeuseof.com. Заявките към вашия DNS и TLS ще сочат към makeuseof.com, но вашата HTTPS връзка ще сочи към example.com.

Фронтирането на домейни използва разширена сигурност на HTTPS Да бъдеш успешен. Тъй като HTTPS е криптиран, той може да заобиколи протоколите за сигурност без откриване.

Киберпрестъпниците използват горния сценарий, за да стартират атаки срещу домейн. Вместо да представят легитимен домейн за достъп до уебсайтове, до които са ограничени поради цензура, те представят легитимен домейн, за да крадат данни и да изпълняват свързаните с тях вредни задачи.

Как да се предотвратят атаки на домейни

При стартирането на атаки срещу домейни, киберпрестъпниците защитават не просто законни домейни, а такива с висок ранг. И това е така, защото такива домейни имат репутация на автентични. Естествено няма да имате причина за подозрение, когато забележите легитимен домейн във вашата мрежа.

Можете да предотвратите атаки срещу домейн по следните начини.

Инсталирайте прокси сървър

А прокси сървърът е посредник или посредник между вас (вашето устройство) и интернет. Това е система за сигурност, която не позволява на потребителите да имат директен достъп до интернет, особено тъй като потребителският трафик може да бъде вреден. С други думи, той филтрира трафика, за да провери за вектори на заплаха, преди да го допусне в уеб приложение.

За да предотвратите фронтинг на домейн, конфигурирайте вашия прокси сървър да прихваща всички TLS комуникации и се уверете, че HTTP хедърът на хоста е същият като този, който HTTPS пренасочва. Въз основа на вашите настройки системата ще откаже достъп, ако забележи несъответствие.

Избягвайте висящи DNS записи

Всички записи във вашия DNS трябва да насочват входния трафик към определени канали. Когато направите запис, който DNS не може да обработи поради липса на ресурс, имате висящ DNS запис.

DNS записът виси, когато е или неправилно конфигуриран, или остарял и не е полезен за DNS командите. Това създава място за атаки срещу домейн, тъй като участниците в заплахата използват записите за своите злонамерени дейности.

За да предотвратите атаки за фронтинг на домейн от висящи DNS записи, трябва винаги да поддържате DNS записите си чисти. Извършвайте редовно хигиенизиране, за да проверявате за стари и неактуални записи и да ги изтриете. Можете да използвате инструмент за наблюдение на DNS, за да автоматизирате процеса. Той генерира списък на всички ваши активни ресурси в DNS записите и откроява неактивните.

Приемете подписване на код

Подписването на код е подписване на софтуер с цифрови подписи, като инфраструктура с публичен ключ (PKI), за да се покаже на потребителите, че софтуерът е непокътнат без никакви промени. Основната цел на подписването на код е да гарантира на потребителите, че приложението, което изтеглят, е автентично.

Подписването на код ви позволява да подпишете вашия домейн и други ресурси във вашите DNS записи, за да покажете тяхната цялост и да установите верига на доверие между тях. Системата няма да валидира или обработва никакъв ресурс или команда, които нямат отпечатан върху себе си оторизиран подпис.

Внедрете Zero Security Trust, за да предотвратите атаки срещу домейн

Атаките срещу домейн насочват вниманието към опасностите, свързани с трафика на домейн. Ако хакерите могат да предложат легитимни авторитетни платформи, за да проникнат във вашата система, това показва, че не можете да се доверите на никоя платформа.

Внедряването на сигурност с нулево доверие е правилният начин. Уверете се, че всеки трафик към вашата мрежа преминава стандартни проверки за сигурност, за да се провери неговата цялост.