AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

credit : Bleepingcomputer, FireEye

เทคนิค Domain Fronting คือการใช้เซิร์ฟเวอร์บน Cloud เป็นตัวกลางเช่นเดียวกับ Proxy ของเว็บไซต์จริงๆ โดยผู้ใช้งานจากสร้างการเชื่อมต่อกับ Proxy แต่จะถูก Redirect ไปยังหน้าเว็บไซต์จริงภายในขั้นตอนต่อไป ดังนั้นเทคนิคนี้จริงเป็นที่นิยมในนักพัฒนาเว็บไซต์และแอปพลิเคชันเพื่อหลบเลี่ยงการตรวจจับจากเครื่องมือดูทราฟฟิคของหน่วยงานรัฐบาลหรือ ISP โดยแอปพลิเคชันที่ใช้เทคนิคนี้ เช่น Signal, Tor-to-Web Proxy, The GreatFire (บริการเพื่อลัดผ่านไฟล์วอลของจีน) และ ผู้ให้บริการ VPN ทั้งหลายที่ต้องการซ่อนที่อยู่จริงของเซิร์ฟเวอร์ของตน

อย่างไรก็ตามเทคนิคนี้ก็กลายมาเป็นที่นิยมของมัลแวร์เพื่อช่วยให้การตรวจจับเซิร์ฟเวอร์ที่สั่งการ C&C ทำได้ยากขึ้น นอกจากนี้ทาง Amazon ก็ได้ขู่ว่าจะจัดการกับแอปพลิเคชัน Instant Messenger ที่ยังไม่เลิกการกระทำเช่นนี้

ที่มา : https://www.bleepingcomputer.com/news/cloud/amazon-follows-google-in-banning-domain-fronting/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …