Search of real network addresses of web applications using the CDN service

Authors

  • М. В. Антонішин
  • Я. Ю. Дорогий
  • О. І. Міснік
  • В. В. Цуркан

DOI:

https://doi.org/10.18372/2073-4751.65.15300

Keywords:

web application, network address, real network address, search for real network address, content delivery network

Abstract

In the following research, we have considered the problem of finding real network addresses of web applications. For this purpose, we have used a service, which based on providing content delivery to networks. Thus, the known solutions are analyzed, and their features of use are established. Among them, the focus of this service on speeding up the operation and security of web applications is highlighted. Taking into account these features, this issue is complicated by the focus on describing the technical capabilities of the already known solutions. This limits the detection of web application of configuration vulnerabilities. To prevent this, the capabilities of content delivery networks have been used. This use is based on redirecting HTTPS traffic through their servers and, as a result, hiding the real IP address of the web application. The most common implementations of the service based on content delivery networks are highlighted. The focus on the web application firewall is shown. Its applicability at the configuration of DNS requests and finding of real network addresses is established. Also, the most typical methods of their search are identified. Among them, the emphasis is placed on the use of services for viewing current and archival data of Internet resources; using MX records as sources of IP addresses; sending letters by e-mail to the specified (correct or incorrect) e-mail addresses; finding subdomains without a configured service of content delivery networks; obtaining an SSL certificate; using DNS name research tools. The implementation of these methods is demonstrated by the selected software. To do this, the criteria are introduced and their capabilities are compared. The results of using the selected software show the limitations of its functionality. To prevent this, it is recommended to combine methods of searching for real network addresses of web applications using the service of content delivery networks.

References

Estri D., Umar R., Riadi I. Implementation of Cloudflare Hosting for Speeds and Protection on The Website. Fundamental and Applied Science for Advanced Technology: proceedings of conference. Yogyakarta. 21-22 January 2019. – Yogyakarta, 2019. [Electronic resource]. – Access mode: http://eprints.uad.ac.id/id/eprint/15073.

Understanding Cloudflares CDN [Electronic resource]. – Access mode: https://www.cloudflare.com/en-gb/.

Солозобов О. Анализ веб-технологий на сайтах легальных российских букмекеров. Наука, техника и образование. – 2019. – № 1 (54). – С. 50-55.

Фабра С., Коновас С., Диаз Б., Бофриско Ф., Черных А. Конструирование и оптимизация сетей распространения контента. Труды Института системного программирования РАН. – 2019. – Том 31, № 2. – С. 15-20.

Majd N.Е., Satyajayant Misra S., Tourani R. Secure content delivery in information-centric networks: design, implementation, and analyses. ACM SIGCOMM workshop on information-centric networking: proceedings of workshop. Hong Kong. 12 August 2013. – Hong Kong, 2013. – P.73–78.

Incapsula: Protect your web applications and data [Electronic resource]. – Access mode: https://docs. imperva.com.

F5: Secure and deliver extraordinary digital experiences [Electronic resource]. – Access mode: https://F5.com.

SUCURI: we clean and protect websites [Electronic resource]. – Access mode: https://sucuri.net.

Qrator: DDoS Attacks Mitigation [Electronic resource]. – Access mode: https://qrator.net.

Ways to bypass CDN to find real IP [Electronic resource]. – Access mode: https://topic.alibabacloud.com/a/ 11-ways-to-bypass-cdn-to-find-real-ip_8_8_ 31062138.html.

CloudFail [Electronic resource]. – Access mode: https://github.com/ m0rtem/CloudFail.

Bypass firewalls by DNS history [Electronic resource]. – Access mode: https://github.com/vincentcox/bypass-firewalls-by-DNS-history.

Downloads

Issue

Vol. 1 No. 65 (2021)

Section

Статті

License

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).