Ir al contenido

Blind proxy redirection

Añadir enlaces
De Wikipedia, la enciclopedia libre
Esta es la versión actual de esta página, editada a las 14:23 25 ene 2022 por InternetArchiveBot (discusión · contribs.). La dirección URL es un enlace permanente a esta versión.
(difs.) ← Revisión anterior · Ver revisión actual (difs.) · Revisión siguiente → (difs.)

Blind proxy redirection (BPR) consiste en el uso de sistemas intermedios como redirectores (proxys inversos) que tunelan de forma transparente peticiones y datos hacia y desde servidores de backend que son los que realmente sirven el contenido.[1][2]

Esta técnica ha sido usada en el mundo de los servidores web con el propósito de mantener una alta disponibilidad y distribuir la carga (redes de distribución de contenidos). Sin embargo, su uso más habitual es en el mundo de los ciberseguridad para eludir intentos de rastreo y anulación de redes usadas en ciberataques. En este contexto se suele tener un gran grupo de direcciones IP, habitualmente de equipos comprometidos o bots cuyos propietarios no saben que están realizando esta acción,[3]​ que se van registrando y desregistrado en DNS (Fast Flux), proporcionando una o varias capas de redirección, y que tunelan las comunicaciones con servidores desde los que se desarrolla el ataque (servidores C&C, servidores que descarga de malware,...).[1][4]

Referencias[editar]

  1. a b Monitoring DNS Traffic for Security Threats. Michael Patterson. tmcnet.com. 13 de mayo de 2015
  2. Analyzing the ecosystem of malicious URL redirection through longitudinal observation from honeypots. Mitsuaki Akiyama et ali. En Computers & Security Volume 69, Páginas 155-173. Elsevier 2017
  3. Not So Fast Flux Networks for Concealing Scam Servers Archivado el 28 de marzo de 2020 en Wayback Machine.. Theodore O. Cochran y James Cannady. Nova Southeastern University.
  4. Botnets: La amenaza fantasma. Guillermo Calvo Ortega. Enero 2018
Obtenido de «https://es.wikipedia.org/w/index.php?title=Blind_proxy_redirection&oldid=141211319»