当使用连接到网络的设备、拥有网页等服务时,我们会发现许多与安全相关的问题。 有许多类型的威胁会以一种或另一种方式影响我们。 在这篇文章中,我们将讨论什么 域前置 方法。 我们将讨论这种可能使用户处于危险之中的攻击。 我们还将提供保护建议。
Contents [show]
- 域前置攻击
- 广泛用于避免审查
- 如何避免域前端攻击
- 使用代理服务器
- 更新和修复漏洞
- 安全程序
域前置攻击
我们可以说域前置被称为 恶意技术 其中攻击者可以利用具有较高声誉的合法域来屏蔽和重定向到服务器的连接。
需要注意的是,这种类型的攻击是基于 加 或云中的分销网络。 它们是广泛使用的服务,尤其是公司。 这允许缓存不同的项目,以便在地理上更接近潜在客户。 云中的此分发网络还将托管域的 SSL Web 证书。
那么黑客是如何行动的呢? 您首先要做的是在与该公司相同的 CDN 上设置服务器。 该公司有一个 SSL 证书,旨在 隐藏回调 从攻击者到 C2 网络。
在这种情况下,黑客所做的基本上是隐藏在合法域后面。 它利用了以前感染过恶意软件的计算机。 那台计算机连接到那个 CDN,攻击者也在那里。
恶意软件回调 合法域 . 但是该返回不会流向攻击者拥有的域,而是流向该 CDN 上托管的合法域。 这样,恶意软件与网络上合法域之间的 TLS 会话就配置好了。
他们正在寻找的是 DNS 解析度 并且新调用模拟对合法域的调用,因此浏览器将信任该证书。 恶意软件再次调用,但这次调用的是攻击者的域,该域位于同一 CDN 上。 它通过 HTTP 和 TLS 连接隐藏。
此请求将被路由,但通过解开标头,它会将所述请求重定向到位于 CDN 上的攻击者服务器。
后来还有一个 重定向 . 该网络犯罪分子不希望他的活动在 CDN 上可见,并导致这次第二次重定向到外部其他地方的命令和控制服务器。
广泛用于避免审查
这种方法被广泛用于 避免审查 以及全球某些地区可能存在的限制。 例如,能够访问被阻止的 Web 域或应用程序。
例如,Tor 浏览器可以使用所谓的域前置来 绕过某些锁 并使连接匿名。 在某些国家/地区存在问题的其他已知应用程序也是如此,例如 Telegram 或 Signal。
因此,我们可以总结为客户端做的第一件事是通过以下方式发起与合法域的连接(即所谓的域前端) HTTP . 随后,该请求被接收并解释为在网络上是安全的。 第三步是使用 SSL 加密该连接。 通过这种方式,他们可以操纵 HTTP 请求。
多年来,许多试图通过合法域隐藏自己的攻击者和用户一直在使用这种方法。
如何避免域前端攻击
每当我们上网或使用任何程序或设备时,保存 保安 . 我们必须拥有一切必要的东西,以避免成为任何可能危及我们隐私的攻击的受害者。 我们已经看到了潜在攻击者如何利用合法域的清晰示例。
使用代理服务器
避免域前端攻击的最佳安全屏障之一是使用 代理服务器 . 它将充当离开我们网络的所有连接的中介。
这也将允许我们确保 HTTP 主机的标头与 URL 中找到的合法域匹配。 请记住,我们可以在这方面找到不同的选择。 我们必须始终选择最适合我们正在寻找的东西,但要确保它能够完美地完成其使命。
更新和修复漏洞
另一个非常重要的问题是保持所有 更新 在我们使用的服务器、设备和我们日常上网的任何工具上可用。 拥有所有补丁并修复可能出现的任何问题至关重要。
黑客可以利用出现的漏洞。 他们可以使用它们轻松地进行攻击,并将我们的安全和隐私置于危险之中。 因此,必须始终更新所有内容。
安全程序
我们已经看到,域前端攻击的起源之一是通过 CDN 中的受感染计算机。 因此,必须避免任何此类问题以 保护设备 正常。
为此,基本的事情是拥有安全程序。 一个可以检测恶意软件和任何类型的类似攻击的优秀防病毒软件是必不可少的。 也是不错的 火墙 可以拦截网络上的欺诈连接。 我们有多种选择。 许多类型的软件可以以一种或另一种方式帮助我们。
最终,域前端攻击可能会危及安全并重定向合法网站。 始终受到保护,拥有各种可以帮助我们避免黑客攻击并可以在任何特定时间充当网关的程序,这一点很重要。
Ten articles before and after
在多个设备之间同步 WhatsApp:一次限制 4 个 | 伊蒂格
如何使用Alexa在多个亚马逊回声之间进行通话| Telgram.cn
MIUI 12.5防止Xiaomi Mi 10 Pro使用数据或通话。 修复它| Telgram.cn