揭开厂商使用CDN技术的风险、分析黑客及黑产新方向

揭开厂商使用CDN技术的风险、分析黑客及黑产新方向

　　目前CDN技术到处可见。像网宿、蓝讯、加速乐等都依靠CDN过活，连安全宝也都使用了CDN技术，当然很多域名空间商现在也提供CDN服务。从以往互联网的发展上看，CDN是个趋势，很多厂商也都多多少少购买了商业化的CDN资源，比如360、腾讯、百度、新浪等等等，当然大部分流量还是走自建的CDN网络。

　　从安全性的角度，本文作者分析了CDN技术，揭示了使用CDN技术的制造商的风险，并分析了黑客和黑产品的新攻击方向。

　　实际上，只要您对CDN工作流程有一定的了解，并且能够理解数据包的流向，就可以获得风险点。在本文中，作者仅讨论动态页面的请求过程（静态页面通常不返回源），至于静态页面，它们中的大多数都是由节点直接返回的，并且通常不收录敏感信息（在实际上是敏感信息），因此我们将不再讨论。

　　一个。 CDN工作流程如下：

　　1.管理员或网站管理员将域名的DNS指向CDN制造商的DNS（当然，根据选择，也可以使用它，但它不会影响数据流）。

　　2.用户需要登录到站点并请求DNS才能获取服务器IP（此处最终请求的DNS服务器是CDN制造商的DNS）

　　3. CDN制造商接收DNS查询请求和各种信息，通过各种算法选择最接近用户的节点，并将该节点的IP 1. 1. 1. 1作为服务器IP用户返回（ CDN制造商在这里告诉用户虚假的服务器IP）

　　4.用户接收DNS响应，并将HTTP请求（登录请求，请求消息收录用户密码）发送到1. 1. 1. 1

　　5. CDN节点接收请求包，以确定请求消息是否为动态页面，如果是静态页面，则对其进行检查并存在缓存，并直接返回到缓存页面。如果是动态页面请求或未缓存的静态页面，则该节点直接请求真实源以获取最新内容。 （注意：这里对动态页面的请求通常每次都会执行从原点返回的操作）

　　6.然后服务器响应该请求，因此在此不再讨论

　　二. CDN的弱点

　　从上图可以看出，网站的请求消息将通过CDN供应商的节点（没有特殊操作）。因此，安全风险全部集中在CDN供应商的节点上。通常，节点将提供大于N 网站的加速度。无论是腾讯，百度还是新浪，无论它们是36 0、，只要他们使用商业CDN，就等于是一场绝望的*敏*感*词*，其安全性的一部分将移交给CDN制造商。

　　一旦攻击者控制CDN供应商节点，他就可以轻松捕获和分析数据包。对于CDN供应商而言，它们毕竟不是专业的安全公司，因此在保护方面肯定是不够的。 CDN供应商的节点遍布全国，并且数量众多

　　太多，很难确保每个节点的安全性（您可以尝试ARP欺骗，从同一IP开始）

　　三.从CDN看黑人行业的趋势

　　1.过去，当攻击者对目标发起攻击时，他们将首先扫描并检测目标IP。但是，由于存在CDN，许多攻击者无法直接获取源IP，因此他们转向CDN节点进行攻击。一旦节点受到威胁，获得站点权限将是一个时间问题。另外，在这个信息先进的时代，通常是买一送多。在大数据时代，一个节点的网站足以支持您。从外观上看，对CDN节点的下一次攻击将成为黑色产业链中的热门话题（估计非常热门，但我不知道）

　　2. CDN供应商实际上可以成为黑人生产的大数据提供商。对于应用程序软件，您可以在本地进行分析以查看是否在后台秘密上传了数据。对于CDN，可以吗？作者建议使用较少的免费CDN服务。除非您麻木，否则您已经做过特殊的事情。

　　3.大型企业将增加自建CDN的安全维护成本，并且攻击者将花费大部分时间来攻击企业CDN网络。

　　四.从CDN劫持到DNS（只需编写想法，以后再添加技术文档）

　　百度经常遭到黑客入侵，某个黑暗站点已被杀死，XXX也已得到纠正。最后是DNS劫持。 DNS劫持只能更改页面吗？还是只允许用户访问恶意网站？看一下CDN结合APT攻击的工作原理。凝视很长时间是可以的。在某天的某个时间，有人说他们可以控制某个域名的DNS解析，并询问如何使用它。据估计，已经阅读了以前的原理的人们已经考虑过如何进一步使用DNS劫持。作者在此处发布了一些个人方法，仅供参考。

　　1.建立一个小型CDN网络，一个节点，一个自己的域名和一台自建的DNS服务器。修改域名DNS以指向您自己构建的DNS，以便将站点的所有流量吸引到您自己的节点，在您自己的节点上安装数据包捕获软件（您可以找到有关如何构建CDN的相关信息网络）

　　2.设置一个传输服务器（代理服务器）以将域名解析为其自己的服务器，攻击者的服务器将其传输（实际上，可以通过使用本地HOST和某些数据转发软件来实现） 。这比上述要点要好得多，并且缺少DNS服务器。

　　3.充分利用HTTP协议编写PHP脚本来转发收到的消息。当然，作者在这里通过了测试。此方法效率不高。一开始被遗忘的过程导致用户无法登录。成功转发后续处理后，缺点是“速度就像蜗牛”！

　　五.留给以后的添加.........

　　顺便说一句，在宣传下有句名言。

　　开发：no code you say G JB

逆向：no 0day you say G JB

脚本小子：no kits you say G JB

黑产：no data you say G JB

娱乐圈：no picture you say G JB