DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare 😐

Брандмауэр Cloudflare и защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant).

Исследователи обнаружили две проблемы, затрагивающие функции Cloudflare Authenticated Origin Pulls и Allowlist Cloudflare IP Addresses. По словам экспертов, единственным способом защиты от первой проблемы является использование кастомных сертификатов, а не сертификатов Cloudflare.

Для защиты от второго типа атак предлагается использовать Cloudflare Aegis (если возможно) для определения более точного диапазона IP-адресов, выделенного для каждого клиента.

Эксперты уведомили Cloudflare о своих выводах еще в марте 2023 года через bug bounty программу, однако обращение было закрыто с пометкой «informative», и никакой другой реакции от компании не последовало ❔

Типичный 🥸 Сисадмин

Пентест замков. Софт и хард скилл.

Типичный 🛠 Сисадмин

Убежище выглядит уютно.

Типичный 🎹 Сисадмин

"С 1 марта 2024 года вступит в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ на запрещенные в России сайты, будут заблокированы Роскомнадзором во всех маркетах", - сказал сенатор Артём Шейкин.

🥸 godnoTECH - Новости IT

10 октября Microsoft прекратит поддержку Windows Server 2012 и 2012 R2

Для упомянутых программных платформ перестанут выпускаться патчи и обновления безопасности. А для организаций, которые всё ещё используют Windows Server 2012 и 2012 R2 в своей IT-инфраструктуре, Microsoft будет в течение трёх лет предлагать платные обновления в рамках программы Extended Security Updates (ESU).

Типичный 🥸 Сисадмин

Судя по всему - USB-банды поругались и жестко зарубились.

USB против USB-C

Типичный 🥸 Сисадмин

«Астра», разработчик OS Astra Linux, проведет IPO на Мосбирже.

Акции можно будет купить уже в октябре.

Типичный 🥸 Сисадмин

В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике

👩‍💻 Mozilla включает для пользователей стабильной ветки Firefox поддержку механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication). Он предназначен для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию.
👩‍💻 В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115.

Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.

Типичный 🥸 Сисадмин