Cloudflare нь HTTPS саад тотгорыг илрүүлэх хэрэгслийг нэвтрүүлсэн

дундын програмууд @ 2x

Компани Cloudflare нь HTTPS-ийн түгжрэлийг илрүүлэхэд ашигладаг mitmengine номын санг танилцуулсанМөн Cloudflare-д хуримтлагдсан өгөгдлийг харааны дүн шинжилгээ хийх Малколм вэб үйлчилгээ.

Кодыг Go хэл дээр бичсэн бөгөөд BSD лицензийн дагуу тараадаг. Санал болгож буй хэрэгслийг ашиглан Cloudflare-ийн траффикийн мониторинг HTTPS холболтуудын 18 орчим хувийг тасалдуулж байгааг харуулсан.

HTTPS таслан зогсоох

Ихэнх тохиолдолд HTTPS траффик нь янз бүрийн локал вирусны эсрэг програмуудын идэвхжилийн улмаас үйлчлүүлэгч тал дээр саатдаг, галт хана, эцэг эхийн хяналтын систем, хортой програм (нууц үг хулгайлах, сурталчилгаа орлуулах эсвэл уул уурхайн кодыг эхлүүлэх) эсвэл корпорацийн замын хөдөлгөөний хяналт шалгалтын систем.

Ийм системүүд нь таны TLS гэрчилгээг локал систем дээрх гэрчилгээний жагсаалтад нэмж оруулдаг хамгаалагдсан хэрэглэгчийн урсгалыг таслан зогсооход ашиглана уу.

Үйлчлүүлэгчдийн хүсэлт барих програмын өмнөөс очих сервер рүү дамжуулсанҮүний дараа үйлчлүүлэгч нь саатуулах системээс TLS гэрчилгээг ашиглан байгуулагдсан тусдаа HTTPS холболтонд хариу өгдөг.

Зарим тохиолдолд, зарим тохиолдолд сервер эзэмшигч нь хувийн түлхүүрийг гуравдагч этгээдэд шилжүүлэх үед саад тотгорыг сервер талд зохион байгуулдагЖишээлбэл, урвуу прокси оператор CDN эсвэл DDoS хамгаалах систем нь TLS сертификатын эх хувийг авах хүсэлтийг хүлээн авч анхны сервер рүү дамжуулдаг.

Ямар ч тохиолдолд, тэр HTTPS таслан зогсоох нь итгэлцлийн гинжийг алдагдуулж, харилцан буулт хийх нэмэлт холболтыг бий болгож, улмаар хамгаалалтын түвшин мэдэгдэхүйц буурахад хүргэдэг. холболт, хамгаалалтын харагдах байдлыг орхиж, хэрэглэгчдэд сэжиг төрүүлэхгүйгээр.

Митменгиний тухай

Cloudflare-ийн HTTPS саад тотгорыг тодорхойлохын тулд mitmengine багцыг санал болгодог сервер дээр суулгадаг бөгөөд HTTPS саад тотгорыг илрүүлэх боломжийг олгодог, мөн ямар системийг барьж авахад ашиглаж байсныг тодорхойлох.

TLS боловсруулалтын хөтөчийн онцлог шинж чанарыг бодит холболтын байдалтай харьцуулах замаар саад тотгорыг тодорхойлох аргын мөн чанар.

Хэрэглэгчийн Агентын толгой дээр үндэслэн хөдөлгүүр нь хөтөчийг тодорхойлж, дараа нь TLS холболтын шинж чанарыг үнэлдэгTLS-ийн анхдагч параметрүүд, дэмжигдсэн өргөтгөлүүд, зарласан шифрийн багц, шифр тодорхойлох журам, бүлгүүд, эллипс муруйн хэлбэрүүд зэрэг нь энэ хөтөчтэй тохирч байна.

Баталгаажуулалт хийхэд ашигладаг гарын үсгийн мэдээллийн бааз нь хөтөч болон таслан зогсоох системд зориулсан ойролцоогоор 500 ердийн TLS стек танигчтай байдаг.

Талбайн агуулгыг шинжлэх замаар өгөгдлийг идэвхгүй горимд цуглуулж болно шифрлэгдсэн холбооны сувгийг суулгахаас өмнө нээлттэй цацдаг ClientHello мессеж дээр.

Wireshark 3 сүлжээний анализаторын TShark нь траффик барихад ашиглагддаг.

Mitmengine төсөл нь таслалтыг тодорхойлох функцийг дурын сервер боловсруулагчдад нэгтгэх номын сантай болно.

Хамгийн энгийн тохиолдолд Хэрэглэгчийн Агент болон TLS ClientHello утгыг тухайн хүсэлтийн дагуу дамжуулахад хангалттай бөгөөд номын сан нь саад болох магадлал ба хүчин зүйлд үндэслэн аль нэг эсвэл өөр дүгнэлт хийсэн болно.

Замын хөдөлгөөний статистик дээр үндэслэсэн Cloudflare контент дамжуулах сүлжээгээр дамжин өнгөрөх нийт интернет траффикийн 10 орчим хувийг боловсруулдаг, өдөрт хаах динамикийн өөрчлөлтийг тусгасан вэб үйлчилгээ нээгдэв.

Жишээлбэл, сарын өмнө нэгдлүүдийн 13.27% -д тасалдалт бүртгэгдэж байсан бол 19-р сарын 17.53-нд энэ үзүүлэлт 13% байсан бол 19.02-р сарын XNUMX-нд XNUMX% -д хүрчээ.

Харьцуулсан

Хамгийн алдартай түгээлтийн хөдөлгүүр нь Symantec Bluecoat-ийн шүүлтүүр систем бөгөөд энэ нь таслагдсан бүх хүсэлтийн 94.53% -ийг эзэлдэг.

Үүний дараа Акамай (4.57%), Форсепойнт (0.54%), Барракуда (0.32%) -ийн урвуу прокси орно.

Ихэнх антивирус ба эцэг эхийн хяналтын системийг яг танихад хангалттай гарын үсэг цуглуулаагүй тул тогтоосон таслагч төхөөрөмжүүдийн дээжинд оруулаагүй болно.

Тохиолдлын 52,35% -д браузерын десктоп хувилбарын траффик, мобайл төхөөрөмжүүдийн 45,44% -д саад тотгор гарсан байна.

Үйлдлийн системийн хувьд статистик нь дараах байдалтай байна: Android (35.22%), Windows 10 (22.23%), Windows 7 (13.13%), iOS (11.88%), бусад үйлдлийн системүүд (17.54%).

Эх сурвалж: https://blog.cloudflare.com


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.