TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก
เทคนิค Domain Fronting คือการใช้เซิร์ฟเวอร์บน Cloud เป็นตัวกลางเช่นเดียวกับ Proxy ของเว็บไซต์จริงๆ โดยผู้ใช้งานจากสร้างการเชื่อมต่อกับ Proxy แต่จะถูก Redirect ไปยังหน้าเว็บไซต์จริงภายในขั้นตอนต่อไป ดังนั้นเทคนิคนี้จริงเป็นที่นิยมในนักพัฒนาเว็บไซต์และแอปพลิเคชันเพื่อหลบเลี่ยงการตรวจจับจากเครื่องมือดูทราฟฟิคของหน่วยงานรัฐบาลหรือ ISP โดยแอปพลิเคชันที่ใช้เทคนิคนี้ เช่น Signal, Tor-to-Web Proxy, The GreatFire (บริการเพื่อลัดผ่านไฟล์วอลของจีน) และ ผู้ให้บริการ VPN ทั้งหลายที่ต้องการซ่อนที่อยู่จริงของเซิร์ฟเวอร์ของตน
อย่างไรก็ตามเทคนิคนี้ก็กลายมาเป็นที่นิยมของมัลแวร์เพื่อช่วยให้การตรวจจับเซิร์ฟเวอร์ที่สั่งการ C&C ทำได้ยากขึ้น นอกจากนี้ทาง Amazon ก็ได้ขู่ว่าจะจัดการกับแอปพลิเคชัน Instant Messenger ที่ยังไม่เลิกการกระทำเช่นนี้
ที่มา : https://www.bleepingcomputer.com/news/cloud/amazon-follows-google-in-banning-domain-fronting/
