Пошук реальних мережевих адрес веб застосунків використанням сервісу CDN

Автор(и)

  • М. В. Антонішин
  • Я. Ю. Дорогий
  • О. І. Міснік
  • В. В. Цуркан

DOI:

https://doi.org/10.18372/2073-4751.65.15300

Ключові слова:

веб застосунок, мережева адреса, реальна мережева адреса, пошук реальної мережевої адреси, мережа доставляння контенту

Анотація

Розглянуто завдання пошуку реальних мережевих адрес веб застосунків. Для цього використано сервіс на основі мереж доставляння контенту. З огляду на це проаналізовано відомі рішення і встановлено їх особливості використання. Серед них виокремлено орієнтованість даного сервісу на пришвидшення функціонування і забезпечення безпеки веб застосунків. Врахування цих особливостей ускладнюється зосередженістю уваги на описанні технічних можливостей відомих рішень. Цим обмежується виявлення уразливостей конфігурування веб застосунків. Для запобігання цьому використано можливості мереж доставляння контенту. За основу такого використання взято перенаправлення HTTPS трафіку через їх сервери та, як наслідок, приховування реальної IP адреси веб застосунку. Виокремлено найбільш поширені реалізації сервісу на основі мереж доставляння контенту. Показано орієнтованість на застосування брандмауеру веб застосунків. Встановлено його застосовність при налаштуванні DNS запитів і знаходженні реальних мережевих адрес. Крім того виокремлено найбільш типові методи їх  пошуку. Серед них акцентовано увагу на використанні сервісів переглядання поточних та архівних даних Інтернет-ресурсів; використанні МХ записів як джерела ІР адрес; надсиланні листів електронною адресою за вказаними (правильними, неправильними) електронним адресами; знаходженні піддоменів без налаштованого сервісу мереж доставляння контенту; отриманні SSL сертифікату; використанні інструментів дослідження DNS імен. Реалізування даних методів продемонстровано обраним програмним забезпеченням. Для цього введено критерії та зіставлено їх можливості. За результатами використання обраного програмного забезпечення показано обмеженість його функціональних можливостей. Для запобігання цьому рекомендовано комбінування методів пошуку реальних мережевих адрес веб застосунків використанням сервісу мереж доставляння контенту.

Посилання

Estri D., Umar R., Riadi I. Implementation of Cloudflare Hosting for Speeds and Protection on The Website. Fundamental and Applied Science for Advanced Technology: proceedings of conference. Yogyakarta. 21-22 January 2019. – Yogyakarta, 2019. [Electronic resource]. – Access mode: http://eprints.uad.ac.id/id/eprint/15073.

Understanding Cloudflares CDN [Electronic resource]. – Access mode: https://www.cloudflare.com/en-gb/.

Солозобов О. Анализ веб-технологий на сайтах легальных российских букмекеров. Наука, техника и образование. – 2019. – № 1 (54). – С. 50-55.

Фабра С., Коновас С., Диаз Б., Бофриско Ф., Черных А. Конструирование и оптимизация сетей распространения контента. Труды Института системного программирования РАН. – 2019. – Том 31, № 2. – С. 15-20.

Majd N.Е., Satyajayant Misra S., Tourani R. Secure content delivery in information-centric networks: design, implementation, and analyses. ACM SIGCOMM workshop on information-centric networking: proceedings of workshop. Hong Kong. 12 August 2013. – Hong Kong, 2013. – P.73–78.

Incapsula: Protect your web applications and data [Electronic resource]. – Access mode: https://docs. imperva.com.

F5: Secure and deliver extraordinary digital experiences [Electronic resource]. – Access mode: https://F5.com.

SUCURI: we clean and protect websites [Electronic resource]. – Access mode: https://sucuri.net.

Qrator: DDoS Attacks Mitigation [Electronic resource]. – Access mode: https://qrator.net.

Ways to bypass CDN to find real IP [Electronic resource]. – Access mode: https://topic.alibabacloud.com/a/ 11-ways-to-bypass-cdn-to-find-real-ip_8_8_ 31062138.html.

CloudFail [Electronic resource]. – Access mode: https://github.com/ m0rtem/CloudFail.

Bypass firewalls by DNS history [Electronic resource]. – Access mode: https://github.com/vincentcox/bypass-firewalls-by-DNS-history.

##submission.downloads##

Номер

Том 1 № 65 (2021)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).