Cloudflare je jednou z populárních společností zabývajících se výkonem a zabezpečením webu, která nabízí ochranu a zabezpečení CDN, DNS, DDoS pro miliony webových stránek. Funguje jako prostředník mezi uživateli a webem. Zvyšuje výkon webových stránek a chrání je před různými typy online bezpečnostních hrozeb. Některé webové stránky jsou však často špatně nakonfigurovány, protože ne všichni majitelé webových stránek jsou technicky zdatní. Pokud existuje špatně nakonfigurovaný web, může útočník zcela obejít Cloudflare a spustit DDoS útoky nebo zneužít zranitelnosti webu. Zde je CloudFlair přichází na pomoc. CloudFlair je nástroj k nalezení původních serverů webových stránek chráněných CloudFlare, které jsou veřejně přístupné a neomezují síťový přístup k rozsahům CloudFlare IP, jak by měly.
Nástroj využívá celointernetová skenovací data z Censys najít odhalené hostitele IPv4 předkládající certifikát SSL spojený s názvem domény cíle. Upozorňujeme, že tento příspěvek netvrdí, že služba Cloudflare není bezpečná . Pouze vysvětluje, zda je původ webu chráněného pomocí CloudFlare veřejně odhalen nebo ne. Cloudflare nebude chránit špatně nakonfigurované weby vlastníky webů a/nebo webmastery před DDoS útoky.
Instalace CloudFlair
CloudFlair je napsán v Pythonu . Mělo by to dobře fungovat s Pythonem 2.7 a Pythonem 3.5. Chcete-li nainstalovat tento nástroj, ujistěte se, že jste nainstalovali PIP ve vašich systémech. Pokud ne, přečtěte si část „Instalace“ v následující příručce.
- Jak spravovat balíčky Python pomocí Pip
Zaregistrujte si bezplatný účet na Censys . Censys je skvělá webová služba, která nepřetržitě monitoruje každý dostupný server a zařízení na internetu. Po registraci účtu se ujistěte, že jste ověřili daný email. Poté přejděte na https://censys.io/account/api a nastavte dvě proměnné prostředí s ID API a tajný klíč API ve vašem .bashrc nebo .zshrc soubor
vi .bashrc
Nebo,
vi .zshrc
Přidejte následující řádky:
export CENSYS_API_ID=<Your-API-ID_Here>
export CENSYS_API_SECRET=<Your-API-Secret_Here> Uložte a zavřete soubor. Spusťte následující příkaz, aby se změny projevily.
source .bashrc
Pro ZSH:
source .zshrc
Po instalaci PIP a nastavení proměnných prostředí git clone CloudFlair repository:
git clone https://github.com/christophetd/cloudflair.git
Nakonec spusťte následující příkazy a nainstalujte CloudFlair a požadované závislosti.
cd cloudflair
pip install -r requirements.txt
Najděte původní servery webových stránek chráněných CloudFlare
Chcete-li najít původní IP adresu webových stránek, spusťte:
python cloudflair.py website1.com
Nahraďte website1.com svým skutečným názvem webu.
Pokud je zranitelný, můžete vidět výstup podobný níže.
[*] The target appears to be behind CloudFlare. [*] Looking for certificates matching "website1.com" using Censys [*] 6 certificates matching "website1.com" found. [*] Looking for IPv4 hosts presenting these certificates... [*] 2 IPv4 hosts presenting a certificate issued to "website1.com" were found. - 94.134.167.9 - 106.136.129.89 [*] Testing candidate origin servers [*] Retrieving target homepage at https://website1.com [*] "https://cyberciti.biz" redirected to "https://website1.com/" - 94.134.167.9 - 106.136.129.89 [*] Found 1 likely origin servers of website1.com! - 106.136.129.89 (HTML content is 99 % structurally similar to website1.com)
Pokud není zranitelný, výstup bude:
[*] The target appears to be behind CloudFlare. [*] Looking for certificates matching "website2.com" using Censys [*] 2 certificates matching "website2.com" found. [*] Looking for IPv4 hosts presenting these certificates... [*] 0 IPv4 hosts presenting a certificate issued to "website2.com" were found. [-] The target is most likely not vulnerable.
Pokud web nepoužívá službu CloudFlare, uvidíte následující výstup:
[-] The domain "example3.com" does not seem to be behind CloudFlare.
Co dělat, pokud je web zranitelný?
Bez obav! Cloudflare vám drží záda. Následující podrobný průvodce obsahuje několik užitečných tipů, které vám pomohou udržet vaši původní IP zabezpečenou a chránit je před útočníky, kteří chtějí obejít ochranu CloudFlare DDoS. Jen si ji pozorně přečtěte a ujistěte se, že jste udělali vše, co je popsáno v této příručce, nebo si najměte zkušeného webmastera, který opraví všechny možné mezery.
- Prevence DDoS:Ochrana původu