👥 Тестирование уязвимости “Origin IP” для предотвращения DDoS-атак |

👥 Тестирование уязвимости “Origin IP” для предотвращения DDoS-атак

Обзоры

Сохранение оригинального IP в открытом виде облегчает жизнь злоумышленникам, которые готовятся к атаке непосредственно на сервер.

Вы можете использовать облачную защиту, но если вы не предприняли необходимых мер для сокрытия реального IP-адреса сервера, то, скорее всего, хакеры обнаружат это и выведут ваш сайт из строя, нанеся ущерб бизнесу и репутации.

DDoS опасен для онлайн-бизнеса.

Недавнее исследование CloudPiercer показало, что более 70% защищенных облачной безопасностью веб-сайтов раскрывают свой реальный IP-адрес.

Давайте рассмотрим онлайн-инструменты, которые помогут вам проверить уязвимость IP-адреса происхождения.

Censys

Поисковая система Censys поможет вам узнать, как развернуты веб-сайты, и раскрыть происхождение-IP (если он найден) URL.

Zoomeye

Пользователи используют надежную поисковую систему Zoomeye для поиска компьютеров, веб-сайтов и других подключенных к Интернету устройств.

С ее помощью можно узнать IP-адрес устройства или найти определенные порты, например порт 80 для веб-серверов.

Он предлагает широкие возможности поиска, чтобы пользователи могли быстро находить в Интернете подробную информацию об устройствах, включая их операционную систему, место происхождения и другие сведения.

Пользователи могут использовать его для поиска конкретных IP-адресов, доменных имен и других видов данных.

Она предлагает быстрый и простой доступ к обширной информационной базе данных, которая часто обновляется.

Используя инновационные алгоритмы, платформа создает обширную базу данных IP-адресов и сведений об устройствах.

Пользователи могут использовать эту информацию для поиска уязвимых устройств и проведения детальных исследований, таких как тестирование на проникновение или оценка уязвимости.

Основными пользователями платформы являются эксперты по безопасности, такие как пентестеры, баг баунти хантеры и команды CERT, которые используют ее для быстрого обнаружения машин с открытыми портами или службами и других возможных недостатков безопасности.

Кроме того, он предлагает статистический анализ результатов поиска, что позволяет клиентам больше узнать о сетевой безопасности.

👥 Углубленный маппинг поверхности атаки и обнаружение активов с помощью Amass

Shodan

Shodan – это глобальная поисковая база данных подключенных к Интернету устройств, которая предлагает пользователям доступ к устройствам Интернета вещей (IoT).

Восемьдесят девять процентов компаний из списка Fortune 100 используют ее, и она насчитывает три миллиона зарегистрированных пользователей, что свидетельствует о ее надежности и популярности.

Эксперты по безопасности или системные администраторы могут контролировать диапазон сети и настроить уведомления в реальном времени о неожиданных вторжениях в сеть с помощью Shodhan Monitor.

Специалисты могут использовать его для поиска в сети подключенных устройств и выяснения того, какие устройства там находятся, а также их текущего состояния и настроек.

Этот процесс позволяет более эффективно управлять сетевыми устройствами и обеспечивать их безопасность, а также быстрее устранять неполадки и решать проблемы.

Такая утилита, как Shodan, необходима для поддержания безопасности сети в эпоху Интернета вещей, когда миллионы IoT-устройств ежедневно подключаются к Интернету.

Она позволяет пользователям искать различные устройства, включая компьютеры, маршрутизаторы, серверы, сети, IP-адреса, домены и веб-сайты.

Платформа предоставляет полную статистику данных подключенных к Интернету устройств, таких как хосты или IP-адреса, включая открытые порты, службы, номера версий и другие подробности.

Shodan также позволяет пользователям искать возможные недостатки безопасности, специфические уязвимости или эксплойты для лучшего понимания потенциальных рисков.

Используя Shodan, люди могут найти потенциальные уязвимости в удаленной или локальной сети.

Его также используют исследователи, специалисты по тестированию на проникновение, правоохранительные органы и другие эксперты по безопасности.

Как можно устранить уязвимость “Origin IP”?

Реального ответа нет, но одна из основных вещей, которую вы можете сделать, это изменить IP-адрес после того, как поставщик CDN/безопасности/DNS защитит URL.

Чтобы упростить ситуацию, предположим, у вас есть сайт example.com, размещенный на хостинге XYZ.

И вы решили защитить его с помощью какого-то DNS/провайдера безопасности.

Вам нужно попросить хостинг-провайдера предоставить новый IP, чтобы вы могли обновить новый IP в DNS/Security provider напрямую.

Таким образом, ваш новый IP не будет открыт для Интернета и будет потенциально безопасен.

Если вы используете Cloudflare, то вы можете попробовать их Argo Tunnel для защиты исходного сервера.

Заключение

Надеюсь, это поможет вам определить, является ли IP-адрес происхождения вашего сайта открытым или нет.

Вы также можете рассмотреть возможность внедрения облачной DDoS-защиты от Cloudflare или SUCURI.

см. также:

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий