Cloudflare, HTTPS 차단 감지 도구 도입

미들웨어의 괴물 @ 2x

회사 Cloudflare는 HTTPS 트래픽 차단을 감지하는 데 사용되는 mitmengine 라이브러리를 도입했습니다.뿐만 아니라 Cloudflare에 축적 된 데이터의 시각적 분석을위한 Malcolm 웹 서비스.

코드는 Go 언어로 작성되었으며 BSD 라이선스에 따라 배포됩니다.. 제안 된 도구를 사용한 Cloudflare의 트래픽 모니터링은 HTTPS 연결의 약 18 %가 가로채는 것으로 나타났습니다.

HTTPS 차단

대부분의 경우 다양한 로컬 바이러스 백신 응용 프로그램의 활동으로 인해 클라이언트 측에서 HTTPS 트래픽이 차단됩니다., 방화벽, 자녀 보호 시스템, 맬웨어 (암호 도용, 광고 교체 또는 마이닝 코드 실행) 또는 기업 트래픽 검사 시스템.

이러한 시스템은 로컬 시스템의 인증서 목록에 TLS 인증서를 추가합니다. 보호 된 사용자 트래픽을 가로채는 데 사용합니다.

고객 요청 차단 소프트웨어를 대신하여 대상 서버로 전송, 그 후 클라이언트는 인터 셉션 시스템의 TLS 인증서를 사용하여 설정된 별도의 HTTPS 연결 내에서 응답됩니다.

어떤 경우에는, 서버 소유자가 개인 키를 제 XNUMX 자에게 전송할 때 서버 측에서 가로 채기가 구성됩니다.예를 들어 역방향 프록시 운영자 인 CDN 또는 DDoS 보호 시스템은 원본 TLS 인증서에 대한 요청을 수신하여 원본 서버로 전송합니다.

어쨌든, HTTPS 차단은 신뢰 체인을 약화시키고 추가적인 손상 링크를 도입하여 보호 수준을 크게 감소시킵니다. 사용자에게 의혹을 일으키지 않고 보호 기능이있는 것처럼 보이게합니다.

mitmengine 정보

Cloudflare의 HTTPS 차단을 식별하기 위해 mitmengine 패키지가 제공됩니다. 서버에 설치하고 HTTPS 차단을 감지 할 수 있습니다., 차단에 사용 된 시스템을 결정합니다.

TLS 처리의 브라우저 별 특성과 실제 연결 상태를 비교하여 가로 채기를 결정하는 방법의 본질입니다.

사용자 에이전트 헤더를 기반으로 엔진은 브라우저를 확인한 다음 TLS 연결 특성이 있는지 여부를 평가합니다.TLS 기본 매개 변수, 지원되는 확장, 선언 된 암호 스위트, 암호 정의 절차, 그룹 및 타원 곡선 형식과 같은 것은이 브라우저에 해당합니다.

확인에 사용되는 서명 데이터베이스에는 브라우저 및 차단 시스템을위한 약 500 개의 일반적인 TLS 스택 식별자가 있습니다.

필드의 내용을 분석하여 패시브 모드로 데이터 수집 가능 암호화 된 통신 채널이 설치되기 전에 공개적으로 브로드 캐스트되는 ClientHello 메시지에서.

Wireshark 3 네트워크 분석기의 TShark는 트래픽을 캡처하는 데 사용됩니다.

mitmengine 프로젝트는 인터셉트 결정 기능을 임의의 서버 핸들러에 통합하기위한 라이브러리도 제공합니다.

가장 간단한 경우에는 현재 요청의 사용자 에이전트 및 TLS ClientHello 값을 전달하는 것으로 충분하며 라이브러리는 가로 채기 확률과 하나 또는 다른 결론이 내려진 요인을 제공합니다.

교통 통계에 근거 Cloudflare 콘텐츠 전송 네트워크를 통과하여 모든 인터넷 트래픽의 약 10 %를 처리합니다., 매일 인터셉트 역학의 변화를 반영하는 웹 서비스가 시작됩니다.

예를 들어, 한 달 전 화합물의 13.27 %에 대한 차단이 기록되었고 19 월 17.53 일에는 13 %였으며 19.02 월 XNUMX 일에는 XNUMX %의 최고치를 기록했습니다.

비교

가장 널리 사용되는 차단 엔진은 확인 된 모든 차단 요청의 94.53 %를 차지하는 Symantec Bluecoat의 필터링 시스템입니다.

Akamai (4.57 %), Forcepoint (0.54 %), Barracuda (0.32 %)의 역방향 프록시가 그 뒤를이었습니다.

정확한 식별을 위해 충분한 서명이 수집되지 않았기 때문에 대부분의 안티 바이러스 및 보호자 통제 시스템은 식별 된 인터셉터 샘플에 포함되지 않았습니다.

52,35 %의 경우 데스크톱 버전의 브라우저 트래픽이 차단되었으며 45,44 %는 모바일 장치 용 브라우저였습니다.

운영체제 별 통계는 Android (35.22 %), Windows 10 (22.23 %), Windows 7 (13.13 %), iOS (11.88 %), 기타 운영체제 (17.54 %)입니다.

출처 : https://blog.cloudflare.com


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.