Blind proxy redirection
Blind proxy redirection (BPR) consiste en el uso de sistemas intermedios como redirectores (proxys inversos) que tunelan de forma transparente peticiones y datos hacia y desde servidores de backend que son los que realmente sirven el contenido.[1][2]
Esta técnica ha sido usada en el mundo de los servidores web con el propósito de mantener una alta disponibilidad y distribuir la carga (redes de distribución de contenidos). Sin embargo, su uso más habitual es en el mundo de los ciberseguridad para eludir intentos de rastreo y anulación de redes usadas en ciberataques. En este contexto se suele tener un gran grupo de direcciones IP, habitualmente de equipos comprometidos o bots cuyos propietarios no saben que están realizando esta acción,[3] que se van registrando y desregistrado en DNS (Fast Flux), proporcionando una o varias capas de redirección, y que tunelan las comunicaciones con servidores desde los que se desarrolla el ataque (servidores C&C, servidores que descarga de malware,...).[1][4]
Referencias[editar]
- ↑ a b Monitoring DNS Traffic for Security Threats. Michael Patterson. tmcnet.com. 13 de mayo de 2015
- ↑ Analyzing the ecosystem of malicious URL redirection through longitudinal observation from honeypots. Mitsuaki Akiyama et ali. En Computers & Security Volume 69, Páginas 155-173. Elsevier 2017
- ↑ Not So Fast Flux Networks for Concealing Scam Servers Archivado el 28 de marzo de 2020 en Wayback Machine.. Theodore O. Cochran y James Cannady. Nova Southeastern University.
- ↑ Botnets: La amenaza fantasma. Guillermo Calvo Ortega. Enero 2018
| Control de autoridades |
|
|---|
Datos: Q97178849