Domenas, pasiekiantis jūsų tinklą, gali būti ne toks, koks atrodo. Domeno frontas leidžia užpuolikui patekti iš to, kas atrodo teisėtas šaltinis.

Jie sako, kad kare viskas yra teisinga. Kibernetiniai nusikaltėliai deda visas pastangas, kad laimėtų kibernetinį karą, taikydami visas įmanomas priemones, kad atakuotų nieko neįtariančias aukas dėl jų duomenų. Jie naudoja didžiausias apgaules, kad nuslėptų savo tapatybę ir nustebintų tokiais būdais kaip domeno nukreipimo atakos.

Iš pažiūros teisėtas domenas, pasiekiantis jūsų tinklą, gali būti neteisėtas. Kiek žinote, užpuolikas gali būti priešais jį ir įstumti jus į siaurą kampą. Tai vadinama domeno fronto ataka. Ar galite ką nors padaryti dėl to?

Kas yra domeno priešakinė ataka?

Kai kurios šalys, reguliuodamos internetą, riboja piliečiams prieigą prie konkretaus internetinio turinio ir svetainių, blokuodamos srautą iš naudotojų savo teritorijoje. Negalėdami teisėtai pasiekti šių juodajame sąraše esančių svetainių, kai kurie žmonės ieško neleistinų prieigos priemonių.

instagram viewer

Domeno nukreipimas yra procesas, kai vartotojas užmaskuoja savo domeną, kad pasiektų svetainę, prie kurios jiems draudžiama patekti savo vietoje. Kita vertus, domeno fronting ataka yra teisėto domeno atakos procesas, naudojant domeno frontingo metodus, siekiant atakuoti tinklą.

Iš pradžių domeno valdymas nebuvo kibernetinės atakos priemonė. Nepiktybiški vartotojai gali jį naudoti norėdami apeiti cenzūrą tam tikriems domenams savo vietoje. Pavyzdžiui, žemyninėje Kinijoje, kur „YouTube“ draudžiama, naudotojas gali naudoti domeno sąsają, kad pasiektų „YouTube“ nekenksmingais pramoginiais tikslais, nepakenkdamas niekieno paskyrai. Tačiau matydami, kad tai patogus būdas įveikti saugumo patikras, kibernetiniai nusikaltėliai jį užgrobė siekdami savanaudiškų laimėjimų, vadinasi, atakos veiksnys.

Kaip veikia domeno frontingo ataka?

Siekdamas įveikti cenzūrą vietoje, domeną turintis veikėjas perima teisėto interneto vartotojo tapatybę, dažniausiai tokio, kuris yra iš kitos geografinės vietos. Turinio pristatymo tinklas (CDN), tarpinių serverių saugykla visame pasaulyje, vaidina svarbų vaidmenį atakuojant domeną.

Kai norite pasiekti svetainę, suaktyvinate šias užklausas:

  1. DNS: Jūsų interneto ryšio įrenginys turi IP adresą. Šis adresas yra unikalus ir išskirtinis jūsų įrenginiui. Kai bandote patekti į svetainę, jūs inicijuoti domeno vardų sistemos (DNS) užklausą kuri paverčia jūsų domeno vardą į IP adresą.
  2. HTTP: Hiperteksto perdavimo protokolo (HTTP) užklausa sujungia jūsų prieigos užklausą su hipertekstais pasauliniame žiniatinklyje (WWW).
  3. TLS: Transporto lygmens saugos (TLS) užklausa konvertuoja jūsų HTTP komandas į HTTPS naudojant šifravimą ir apsaugo įvestį tarp jūsų žiniatinklio naršyklių ir serverių.

Iš esmės DNS konvertuoja jūsų domeno pavadinimą į IP adresą, o IP adresas veikia HTTP arba HTTPS ryšiu. Jūsų domeno vardo konvertavimas į IP adresą nepakeičia jūsų domeno; jis lieka toks pat. Tačiau domeno fronte, nors jūsų domenas DNS ir TLS išlieka toks pat, jis keičiasi HTTPS. DNS įrašai rodo teisėtą domeną, bet HTTPS peradresuoja į draudžiamą.

Pavyzdžiui, gyvenate šalyje, kurioje example.com yra užblokuotas, bet vis tiek norite jį pasiekti. Jūsų tikslas yra pasiekti example.com naudojant teisėtą svetainę, pvz., makeuseof.com. Jūsų DNS ir TLS užklausos bus nukreiptos į makeuseof.com, bet jūsų HTTPS ryšys bus nukreiptas į example.com.

Domeno frontas panaudoja pažangi HTTPS sauga būti sėkmingu. Kadangi HTTPS yra užšifruotas, jis gali apeiti saugos protokolus be aptikimo.

Kibernetiniai nusikaltėliai pasinaudoja aukščiau pateiktu scenarijumi, kad galėtų pradėti atakas, nukreiptas į domeną. Užuot ieškoję teisėto domeno, kad galėtų pasiekti svetaines, kurios joms ribojamos dėl cenzūros, jie naudojasi teisėtu domenu, kad pavogtų duomenis ir atliktų susijusias žalingas užduotis.

Kaip apsisaugoti nuo priekinių domenų atakų

Pradėdami atakas, nukreiptas į domeną, kibernetiniai nusikaltėliai susiduria ne tik su teisėtais domenais, bet ir su aukšto rango domenais. Taip yra todėl, kad tokie domenai turi autentiškumo reputaciją. Žinoma, neturėtumėte jokios priežasties įtarti, kai tinkle aptiksite teisėtą domeną.

Galite užkirsti kelią domeno atakoms šiais būdais.

Įdiekite tarpinį serverį

A tarpinis serveris yra tarpininkas arba tarpininkas tarp jūsų (įrenginio) ir interneto. Tai apsaugos sistema, kuri neleidžia vartotojams tiesiogiai prisijungti prie interneto, ypač dėl to, kad vartotojų srautas gali būti žalingas. Kitaip tariant, jis filtruoja srautą, kad patikrintų, ar nėra grėsmės vektorių, prieš leisdamas jį į žiniatinklio programą.

Norėdami užkirsti kelią domeno perjungimui, sukonfigūruokite tarpinį serverį, kad jis perimtų visus TLS ryšius ir įsitikinkite, kad HTTP prieglobos antraštė yra tokia pati kaip ir HTTPS peradresavimo antraštė. Atsižvelgdama į jūsų nustatymus, sistema uždraus prieigą, jei pastebės neatitikimą.

Venkite kabančių DNS įrašų

Visi jūsų DNS įrašai turi nukreipti srauto įvestį į nurodytus kanalus. Kai darote įrašą, kurio DNS negali apdoroti dėl to, kad nėra išteklių, turite kabantį DNS įrašą.

DNS įrašas kabo, kai jis netinkamai sukonfigūruotas arba pasenęs ir nėra naudingas DNS komandoms. Tai sukuria vietos atakoms, nukreiptoms į domeną, nes grėsmės subjektai naudoja įrašus savo kenkėjiškai veiklai.

Kad domeno fronting atakos nesukeltų DNS įrašų, visada turite išlaikyti savo DNS įrašus švarius. Reguliariai atlikite sanitarinę priežiūrą, kad patikrintumėte, ar nėra senų ir pasenusių įrašų, ir juos ištrinkite. Norėdami automatizuoti procesą, galite naudoti DNS stebėjimo įrankį. Jis sugeneruoja visų aktyvių išteklių DNS įrašuose sąrašą ir išskiria neaktyvius.

Priimkite kodo pasirašymą

Kodo pasirašymas – tai programinės įrangos pasirašymas skaitmeniniais parašais, pvz., viešojo rakto infrastruktūra (PKI), siekiant parodyti vartotojams, kad programinė įranga yra nepažeista be jokių pakeitimų. Pagrindinis kodo pasirašymo tikslas yra užtikrinti vartotojus, kad jų atsisiunčiama programa yra autentiška.

Kodo pasirašymas leidžia pasirašyti domeną ir kitus DNS įrašų išteklius, kad parodytumėte jų vientisumą ir sukurtumėte pasitikėjimo grandinę tarp jų. Sistema nepatvirtins ir neapdoros jokių išteklių ar komandų, kuriose nėra įspausto įgaliotojo parašo.

Įdiekite „Zero Security Trust“, kad išvengtumėte atakų, nukreiptų į domeną

Domeno atakos atkreipia dėmesį į pavojus, susijusius su domeno srautu. Jei įsilaužėliai gali užkirsti kelią teisėtoms valdžios platformoms, kad įsiskverbtų į jūsų sistemą, tai rodo, kad negalite pasitikėti jokia platforma.

Nulinio pasitikėjimo saugumo įgyvendinimas yra kelias. Įsitikinkite, kad kiekvienam srautui į jūsų tinklą būtų atliekamos standartinės saugos patikros, siekiant patikrinti jo vientisumą.