कंपनी क्लाउडफ्लेअरने एचटीटीपीएस रहदारी व्यत्यय शोधण्यासाठी वापरली जाणारी मिटमेलिन लायब्ररी सादर केलीतसेच क्लाउडफ्लेअरमध्ये जमा केलेल्या डेटाच्या दृश्य विश्लेषणासाठी मालकॅम वेब सेवा.
कोड गो भाषेत लिहिलेला आहे आणि बीएसडी परवान्याअंतर्गत वितरीत केला आहे. प्रस्तावित टूलचा वापर करून क्लाउडफ्लेअरच्या रहदारी देखरेखीखाली असे दिसून आले की सुमारे 18% एचटीटीपीएस कनेक्शन व्यत्यय आणलेले आहेत.
HTTPS अडथळा
बहुतांश घटनांमध्ये, एचटीटीपीएस रहदारी क्लायंटच्या बाजूला विविध स्थानिक अँटीव्हायरस अनुप्रयोगांच्या क्रियाकलापांमुळे अडविली जाते, फायरवॉल, पॅरेंटल कंट्रोल सिस्टीम, मालवेयर (संकेतशब्द चोरण्यासाठी, जाहिरात देण्यास किंवा खाण कोड लाँच करण्यासाठी) किंवा कॉर्पोरेट ट्रॅफिक इन्स्पेक्शन सिस्टम.
अशा सिस्टम स्थानिक सिस्टमवरील प्रमाणपत्रांच्या यादीमध्ये आपले टीएलएस प्रमाणपत्र जोडतात आणि ते संरक्षित वापरकर्त्याच्या रहदारी रोखण्यासाठी वापरतात.
ग्राहक विनंत्या इंटरसेप्ट सॉफ्टवेअरच्या वतीने गंतव्य सर्व्हरवर प्रसारित केले, ज्यानंतर क्लायंटला इंटरसेप्ट सिस्टमकडून टीएलएस प्रमाणपत्र वापरुन स्थापित केलेल्या स्वतंत्र एचटीटीपीएस कनेक्शनमध्ये उत्तर दिले जाते.
काही प्रकरणांमध्ये, सर्व्हर मालकाने खाजगी की एखाद्या तृतीय पक्षाकडे हस्तांतरित केली तेव्हा सर्व्हर बाजूला इंटरसेप्ट आयोजित केले जातेउदाहरणार्थ, रिव्हर्स प्रॉक्सी ऑपरेटर, सीडीएन किंवा डीडीओएस संरक्षण प्रणाली, जी मूळ टीएलएस प्रमाणपत्रासाठी विनंत्या प्राप्त करते आणि त्यांना मूळ सर्व्हरवर पाठवते.
कोणत्याही परिस्थितीत, एचटीटीपीएस इंटरसेप्टमुळे विश्वासाची साखळी कमी होते आणि तडजोडीचा अतिरिक्त दुवा सादर केला जातो ज्यामुळे संरक्षणाच्या पातळीत लक्षणीय घट होते. कनेक्शन, संरक्षणाच्या उपस्थितीचे स्वरूप सोडत असताना आणि वापरकर्त्यांना संशय न देता.
मिटमेलिन विषयी
क्लाउडफ्लेअरद्वारे एचटीटीपीएस इंटरसेप्ट ओळखण्यासाठी, मिटमेन्झिन पॅकेज दिले जाते, जे सर्व्हरवर स्थापित करते आणि HTTPS इंटरसेप्ट शोधण्यास अनुमती देते, तसेच इंटरसेप्टसाठी कोणत्या प्रणाली वापरल्या गेल्या हे निर्धारित करणे.
टीएलएस प्रक्रियेच्या ब्राउझर-विशिष्ट वैशिष्ट्यांची वास्तविक कनेक्शनच्या स्थितीशी तुलना करून व्यत्यय निर्धारित करण्याच्या पद्धतीचा सार.
यूजर एजंट हेडरच्या आधारावर, इंजिन ब्राउझर निर्धारित करते आणि नंतर टीएलएस कनेक्शन वैशिष्ट्यांविषयी मूल्यांकन करतेजसे की टीएलएस डीफॉल्ट पॅरामीटर्स, समर्थित विस्तार, घोषित सायफर सूट, सायफर डेफिनिशन प्रक्रिया, गट आणि लंबवर्तुळ वक्र स्वरूप या ब्राउझरशी संबंधित आहेत.
सत्यापनासाठी वापरल्या जाणार्या स्वाक्षरी डेटाबेसमध्ये ब्राउझर आणि इंटरसेप्ट सिस्टमसाठी अंदाजे 500 विशिष्ट टीएलएस स्टॅक अभिज्ञापक असतात.
फील्डमधील सामग्रीचे विश्लेषण करून डेटा निष्क्रिय मोडमध्ये संग्रहित केला जाऊ शकतो एन्क्रिप्टेड कम्युनिकेशन चॅनेल स्थापित करण्यापूर्वी उघडपणे प्रसारित केलेल्या क्लायंटहेल्लो संदेशात.
ट्रॅफिक मिळविण्यासाठी वायरशार्क 3 नेटवर्क अॅनॅलायझरकडून टीशार्कचा वापर केला जातो.
मिटमेलिन प्रकल्प इंटरसेप्ट डिसेप्शन फंक्शन्सला अनियंत्रित सर्व्हर हँडलरमध्ये समाकलित करण्यासाठी एक लायब्ररी देखील प्रदान करते.
सर्वात सोप्या प्रकरणात, सध्याच्या विनंतीची वापरकर्ता एजंट आणि टीएलएस क्लायंटहेलो मूल्ये पुरवणे पुरेसे आहे आणि लायब्ररी व्यत्यय आणण्याची संभाव्यता आणि एक किंवा दुसरा निष्कर्ष कोणत्या घटकांवर आधारित आहे हे देईल.
रहदारीच्या आकडेवारीवर आधारित क्लाउडफ्लेअर सामग्री वितरण नेटवर्कमधून जात आहे, जे सर्व इंटरनेट रहदारीच्या अंदाजे 10% प्रक्रिया करते, एक वेब सेवा सुरू केली गेली जी प्रति दिन इंटरसेप्ट डायनेमिक्समधील बदल प्रतिबिंबित करते.
उदाहरणार्थ, एका महिन्यापूर्वी, कंपाऊंड्सच्या 13.27% साठी इंटरसेप्ट्स नोंदविण्यात आले होते, 19 मार्च रोजी हा आकडा 17.53% होता आणि 13 मार्च रोजी तो 19.02% च्या शिखरावर पोहोचला होता.
तुलना
सिमेंटेक ब्लूकोटची फिल्टरिंग सिस्टम सर्वात लोकप्रिय इंटरसेप्ट इंजिन आहे, जे सर्व ओळखलेल्या इंटरसेप्ट विनंत्यांपैकी 94.53% आहे.
यानंतर अकामाई (4.57%), फोर्सेपॉईंट (०.0.54%) आणि बॅराकुडा (०.०२%) चे प्रवर्तक प्रॉक्सी आहे.
बहुतेक अँटीव्हायरस आणि पॅरेंटल कंट्रोल सिस्टम ओळखल्या गेलेल्या इंटरसेप्टर्सच्या नमुन्यात समाविष्ट केलेले नव्हते, कारण त्यांच्या अचूक ओळखीसाठी पुरेसे स्वाक्षर्या गोळा केल्या जात नव्हत्या.
52,35% प्रकरणांमध्ये, ब्राउझरच्या डेस्कटॉप आवृत्त्यांचा रहदारी थांबविला गेला आणि मोबाइल डिव्हाइससाठी 45,44% ब्राउझरमध्ये.
ऑपरेटिंग सिस्टमच्या बाबतीत, आकडेवारी खालीलप्रमाणे आहेः अँड्रॉइड (35.22%), विंडोज 10 (22.23%), विंडोज 7 (13.13%), आयओएस (11.88%), इतर ऑपरेटिंग सिस्टम (17.54%).
स्त्रोत: https://blog.cloudflare.com