કંપનીએ ક્લાઉડફ્લેરે એચટીટીપીએસ ટ્રાફિક વિક્ષેપને શોધવા માટે ઉપયોગમાં લેવામાં આવતી મીટમેંજિન લાઇબ્રેરી રજૂ કરી હતીતેમજ ક્લાઉડફ્લેરમાં સંચિત ડેટાના વિઝ્યુઅલ વિશ્લેષણ માટે માલ્કમ વેબ સેવા.
કોડ ગો ભાષામાં લખાયેલ છે અને બીએસડી લાઇસેંસ હેઠળ વિતરિત કરવામાં આવે છે. સૂચિત ટૂલનો ઉપયોગ કરીને ક્લાઉડફ્લેરની ટ્રાફિક નિરીક્ષણ બતાવ્યું હતું કે લગભગ 18% એચટીટીપીએસ કનેક્શન્સને અટકાવવામાં આવ્યા છે.
HTTPS અવરોધ
મોટા ભાગના કિસ્સાઓમાં, વિવિધ સ્થાનિક એન્ટીવાયરસ એપ્લિકેશનોની પ્રવૃત્તિને કારણે ક્લાયંટની બાજુએ HTTPS ટ્રાફિક અટકાવવામાં આવે છે, ફાયરવallsલ્સ, પેરેંટલ કંટ્રોલ સિસ્ટમ્સ, મ malલવેર (પાસવર્ડ્સ ચોરી કરવા, જાહેરાતને બદલવા અથવા માઇનિંગ કોડ શરૂ કરવા) અથવા ક corporateર્પોરેટ ટ્રાફિક નિરીક્ષણ સિસ્ટમ્સ.
આવી સિસ્ટમો તમારા TLS પ્રમાણપત્રને સ્થાનિક સિસ્ટમ પરના પ્રમાણપત્રોની સૂચિમાં ઉમેરો કરે છે અને તેઓ તેનો ઉપયોગ સુરક્ષિત વપરાશકર્તા ટ્રાફિકને અટકાવવા માટે કરે છે.
ગ્રાહક વિનંતીઓ ઇન્ટરસેપ્શન સ softwareફ્ટવેર વતી ડેસ્ટિનેશન સર્વર પર સ્થાનાંતરિત, જેના પછી ક્લાયંટને ઇન્ટરસેપ્શન સિસ્ટમમાંથી TLS પ્રમાણપત્રનો ઉપયોગ કરીને સ્થાપિત એક અલગ HTTPS કનેક્શનની અંદર જવાબ આપવામાં આવશે.
કેટલાક કિસ્સાઓમાં, જ્યારે સર્વરનો માલિક ખાનગી કીને તૃતીય પક્ષ પર સ્થાનાંતરિત કરે છે ત્યારે સર્વર બાજુ પર અવરોધ અટકાવવામાં આવે છેઉદાહરણ તરીકે, વિપરીત પ્રોક્સી operatorપરેટર, સીડીએન અથવા ડીડીઓએસ સંરક્ષણ સિસ્ટમ, જે મૂળ TLS પ્રમાણપત્ર માટેની વિનંતીઓ મેળવે છે અને તેમને મૂળ સર્વર પર સ્થાનાંતરિત કરે છે.
કોઈ પણ સંજોગોમાં, એચ.ટી.ટી.પી.એસ. અવરોધ એ વિશ્વાસની સાંકળને નબળી પાડે છે અને સમાધાનની વધારાની કડી રજૂ કરે છે, જેનાથી રક્ષણના સ્તરે નોંધપાત્ર ઘટાડો થાય છે. કનેક્શન, જ્યારે રક્ષણની હાજરીનો દેખાવ છોડતા અને વપરાશકર્તાઓને શંકા કર્યા વિના.
મિટમેંગિન વિશે
ક્લાઉડફ્લેરે દ્વારા એચટીટીપીએસ અવરોધ ઓળખવા માટે, મિટમેંગિન પેકેજ આપવામાં આવે છે, જે સર્વર પર ઇન્સ્ટોલ કરે છે અને HTTPS ઇન્ટરસેપ્શનને શોધવાની મંજૂરી આપે છે, તેમજ વિક્ષેપ માટે કઈ સિસ્ટમ્સનો ઉપયોગ કરવામાં આવ્યો હતો તે નિર્ધારિત કરવું.
વાસ્તવિક જોડાણ સ્થિતિ સાથે TLS પ્રક્રિયાના બ્રાઉઝર-વિશિષ્ટ લાક્ષણિકતાઓની તુલના કરીને વિક્ષેપ નક્કી કરવા માટેની પદ્ધતિનો સાર.
વપરાશકર્તા એજન્ટ હેડરના આધારે, એન્જિન બ્રાઉઝરને નક્કી કરે છે અને પછી TLS કનેક્શન લાક્ષણિકતાઓનું મૂલ્યાંકન કરે છેજેમ કે TLS ડિફોલ્ટ પરિમાણો, સપોર્ટેડ એક્સ્ટેંશન, ઘોષિત સાઇફર સ્યુટ, સાઇફર ડેફિનેશન પ્રક્રિયા, જૂથો અને લંબગોળ વળાંક બંધારણો આ બ્રાઉઝરને અનુરૂપ છે.
ચકાસણી માટે ઉપયોગમાં લેવાતા સહી ડેટાબેસમાં બ્રાઉઝર્સ અને ઇન્ટરસેપ્શન સિસ્ટમ્સ માટે આશરે 500 લાક્ષણિક TLS સ્ટેક ઓળખકર્તાઓ હોય છે.
ક્ષેત્રોની સામગ્રીનું વિશ્લેષણ કરીને નિષ્ક્રિય સ્થિતિમાં ડેટા એકત્રિત કરી શકાય છે ક્લાયંટહેલો સંદેશમાં, જે એન્ક્રિપ્ટેડ સંચાર ચેનલ ઇન્સ્ટોલ થાય તે પહેલાં ખુલ્લેઆમ પ્રસારિત થાય છે.
ટ્રાફિકને પકડવા માટે વાયરશાર્ક 3 નેટવર્ક વિશ્લેષકના ટી શાર્કનો ઉપયોગ થાય છે.
મિટમેંગિન પ્રોજેક્ટ મનસ્વી સર્વર હેન્ડલર્સમાં ઇન્ટરસેપ્ટ ડિસેપ્શન ફંક્શનને એકીકૃત કરવા માટે એક લાઇબ્રેરી પણ પ્રદાન કરે છે.
સૌથી સરળ કિસ્સામાં, વર્તમાન વિનંતીના વપરાશકર્તા એજન્ટ અને TLS ક્લાયંટહેલો મૂલ્યોને પસાર કરવા માટે તે પૂરતું છે અને પુસ્તકાલય વિક્ષેપની સંભાવના અને પરિબળો આપશે કે જેના આધારે એક અથવા બીજા નિષ્કર્ષ કા .વામાં આવ્યા હતા.
ટ્રાફિકના આંકડાને આધારે ક્લાઉડફ્લેર સામગ્રી ડિલિવરી નેટવર્કમાંથી પસાર થવું, જે તમામ ઇન્ટરનેટ ટ્રાફિકના લગભગ 10% પ્રક્રિયા કરે છે, એક વેબ સેવા શરૂ કરવામાં આવી છે જે દરરોજ ઇન્ટરસેપ્ટ ગતિશીલતામાં પરિવર્તન પ્રતિબિંબિત કરે છે.
ઉદાહરણ તરીકે, એક મહિના પહેલા, સંયોજનોના 13.27% માટે વિક્ષેપો રેકોર્ડ કરવામાં આવ્યા હતા, 19 માર્ચે આ આંકડો 17.53% હતો, અને 13 માર્ચે તે 19.02% ની ટોચ પર પહોંચ્યો હતો.
તુલના
સૌથી વધુ લોકપ્રિય ઇંસેપ્શન એન્જિન સિમેન્ટેક બ્લુકોટની ફિલ્ટરિંગ સિસ્ટમ છે, જે તમામ ઓળખાતી ઇન્ટરસેપ્ટ વિનંતીઓમાં 94.53% નો હિસ્સો ધરાવે છે.
આ પછી અકામાઇ (4.57%), ફોર્સિપોઇન્ટ (0.54%) અને બેરાકુડા (0.32%) ની રિવર્સ પ્રોક્સી આવે છે.
મોટાભાગની એન્ટિવાયરસ અને પેરેંટલ કંટ્રોલ સિસ્ટમ્સ ઓળખી કા interેલા ઇન્ટરસેપ્ટર્સના નમૂનામાં શામેલ નહોતી, કારણ કે તેમની સચોટ ઓળખ માટે પૂરતી હસ્તાક્ષરો એકત્રિત કરવામાં આવતી નહોતી.
52,35% કેસોમાં, બ્રાઉઝર્સના ડેસ્કટ .પ સંસ્કરણોનો ટ્રાફિક અટકાવવામાં આવ્યો હતો અને 45,44% મોબાઇલ ઉપકરણો માટે બ્રાઉઝર્સમાં.
Operatingપરેટિંગ સિસ્ટમ્સની દ્રષ્ટિએ, આંકડા નીચે મુજબ છે: એન્ડ્રોઇડ (35.22%), વિન્ડોઝ 10 (22.23%), વિન્ડોઝ 7 (13.13%), આઇઓએસ (11.88%), અન્ય ઓપરેટિંગ સિસ્ટમ્સ (17.54%).
સ્રોત: https://blog.cloudflare.com