Cloudflare HTTPS tutib olishni aniqlash vositalarini taqdim etdi

o'rtadagi dasturiy ta'minot @ 2x

Kompaniya Cloudflare HTTPS trafikni ushlab turishni aniqlash uchun ishlatiladigan mitmengine kutubxonasini taqdim etdishuningdek, Cloudflare-da to'plangan ma'lumotlarni vizual tahlil qilish uchun Malcolm veb-xizmati.

Kod Go tilida yozilgan va BSD litsenziyasi asosida tarqatilgan. Cloudflare-ning taklif qilingan vositadan foydalangan holda kuzatuvi shuni ko'rsatdiki, HTTPS ulanishlarining taxminan 18% to'xtatiladi.

HTTPS ushlash

Ko'p hollarda, HTTPS trafigi har xil mahalliy antivirus dasturlari faoliyati tufayli mijoz tomonidan ushlanadi, xavfsizlik devorlari, ota-onalarni boshqarish tizimlari, zararli dasturlar (parollarni o'g'irlash, reklama o'rnini bosish yoki kon kodini ishga tushirish uchun) yoki korporativ trafikni tekshirish tizimlari.

Bunday tizimlar sizning TLS sertifikatingizni mahalliy tizimdagi sertifikatlar ro'yxatiga qo'shadi va undan himoyalangan foydalanuvchi trafigini to'xtatish uchun foydalaning.

Mijozlarning so'rovlari ushlash dasturi nomidan maqsad serverga uzatiladishundan so'ng mijozga tutib olish tizimidan TLS sertifikati yordamida o'rnatilgan alohida HTTPS ulanishi orqali javob beriladi.

Ba'zi hollarda, server egasi shaxsiy kalitni uchinchi tomonga topshirganda server tomonidan ushlash tashkil etiladiMasalan, teskari proksi-operator, CDS yoki DDoS himoya qilish tizimi, u asl TLS sertifikati uchun so'rovlarni qabul qiladi va ularni asl serverga uzatadi.

Har holda, HTTPSni ushlab qolish ishonch zanjirini buzadi va qo'shimcha kelishuv aloqasini joriy qiladi, bu esa himoya darajasining sezilarli pasayishiga olib keladi. himoya qilish ko'rinishini qoldirib, foydalanuvchilarga shubha tug'dirmasdan ulanish.

Mitmengine haqida

Cloudflare tomonidan HTTPS ushlanishini aniqlash uchun mitmengine to'plami taklif etiladi serverga o'rnatadi va HTTPS ushlanishini aniqlashga imkon beradi, shuningdek, tutish uchun qaysi tizimlardan foydalanilganligini aniqlash.

TLSni qayta ishlashning brauzerga xos xususiyatlarini haqiqiy ulanish holati bilan taqqoslash orqali tutib olishni aniqlash usulining mohiyati.

User Agent sarlavhasi asosida dvigatel brauzerni aniqlaydi va keyin TLS ulanish xususiyatlarini baholaydimasalan, TLS standart parametrlari, qo'llab-quvvatlanadigan kengaytmalar, e'lon qilingan shifrlar to'plami, shifrlarni aniqlash protsedurasi, guruhlar va egri chiziqlar formati ushbu brauzerga mos keladi.

Tekshirish uchun ishlatiladigan imzo ma'lumotlar bazasida brauzerlar va tutib olish tizimlari uchun taxminan 500 tipik TLS stack identifikatorlari mavjud.

Maydonlar tarkibini tahlil qilish orqali ma'lumotlarni passiv rejimda to'plash mumkin shifrlangan aloqa kanalini o'rnatishdan oldin ochiq translyatsiya qilingan ClientHello xabarida.

Trafikni olish uchun Wireshark 3 tarmoq analizatoridan TShark ishlatiladi.

Mitmengine loyihasi, shuningdek, interaktiv aniqlash funktsiyalarini o'zboshimchalik bilan server ishlovchilariga qo'shish uchun kutubxonani taqdim etadi.

Oddiy holatda, foydalanuvchi agenti va TLS ClientHello qiymatlarini joriy so'rovni o'tkazish kifoya va kutubxona tutib olish ehtimoli va u yoki bu xulosaga asos bo'lgan omillarni beradi.

Yo'l harakati statistikasi asosida Cloudflare tarkibni etkazib berish tarmog'idan o'tib, bu barcha Internet-trafikning taxminan 10 foizini qayta ishlaydi, kunlik interaktiv dinamikasining o'zgarishini aks ettiruvchi veb-xizmat ishga tushirildi.

Masalan, bir oy oldin birikmalarning 13.27 foizida tutilishlar qayd etilgan, 19 martda bu ko'rsatkich 17.53 foizni tashkil etgan va 13 martda u 19.02 foiz darajaga etgan.

Taqqoslashlar

Eng mashhur ushlash mexanizmi Symantec Bluecoat filtrlash tizimi bo'lib, u barcha aniqlangan so'rovlarning 94.53 foizini tashkil qiladi.

Undan keyin Akamai (4.57%), Forcepoint (0.54%) va Barracuda (0.32%) kompaniyalarining teskari proksi-serverlari keladi.

Aksariyat antivirus va ota-onalarni boshqarish tizimlari aniqlangan interpektorlar namunasiga kiritilmagan, chunki ularni aniq aniqlash uchun etarli imzo yig'ilmagan.

52,35% hollarda brauzerlarning ish stoli versiyalarining trafigi va 45,44% mobil qurilmalar uchun brauzerlar to'xtatildi.

Operatsion tizimlar bo'yicha statistika quyidagicha: Android (35.22%), Windows 10 (22.23%), Windows 7 (13.13%), iOS (11.88%), boshqa operatsion tizimlar (17.54%).

Manba: https://blog.cloudflare.com


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.