Blind proxy redirection (BPR) consiste en el uso de sistemas intermedios como redirectores (proxys inversos) que tunelan de forma transparente peticiones y datos hacia y desde servidores de backend que son los que realmente sirven el contenido.[1][2]
Esta técnica ha sido usada en el mundo de los servidores web con el propósito de mantener una alta disponibilidad y distribuir la carga (redes de distribución de contenidos). Sin embargo, su uso más habitual es en el mundo de los ciberseguridad para eludir intentos de rastreo y anulación de redes usadas en ciberataques. En este contexto se suele tener un gran grupo de direcciones IP, habitualmente de equipos comprometidos o bots cuyos propietarios no saben que están realizando esta acción,[3] que se van registrando y desregistrado en DNS (Fast Flux), proporcionando una o varias capas de redirección, y que tunelan las comunicaciones con servidores desde los que se desarrolla el ataque (servidores C&C, servidores que descarga de malware,...).[1][4]
Referenciaseditar
↑ Monitoring DNS Traffic for Security Threats. Michael Patterson. tmcnet.com. 13 de mayo de 2015
Analyzing the ecosystem of malicious URL redirection through longitudinal observation from honeypots. Mitsuaki Akiyama et ali. En Computers & Security Volume 69, Páginas 155-173. Elsevier 2017
Not So Fast Flux Networks for Concealing Scam Servers el 28 de marzo de 2020 en Wayback Machine.. Theodore O. Cochran y James Cannady. Nova Southeastern University.
Botnets: La amenaza fantasma. Guillermo Calvo Ortega. Enero 2018
Datos:Q97178849
Marcha 21, 2024
blind, proxy, redirection, consiste, sistemas, intermedios, como, redirectores, proxys, inversos, tunelan, forma, transparente, peticiones, datos, hacia, desde, servidores, backend, realmente, sirven, contenido, esta, técnica, sido, usada, mundo, servidores, p. Blind proxy redirection BPR consiste en el uso de sistemas intermedios como redirectores proxys inversos que tunelan de forma transparente peticiones y datos hacia y desde servidores de backend que son los que realmente sirven el contenido 1 2 Esta tecnica ha sido usada en el mundo de los servidores web con el proposito de mantener una alta disponibilidad y distribuir la carga redes de distribucion de contenidos Sin embargo su uso mas habitual es en el mundo de los ciberseguridad para eludir intentos de rastreo y anulacion de redes usadas en ciberataques En este contexto se suele tener un gran grupo de direcciones IP habitualmente de equipos comprometidos o bots cuyos propietarios no saben que estan realizando esta accion 3 que se van registrando y desregistrado en DNS Fast Flux proporcionando una o varias capas de redireccion y que tunelan las comunicaciones con servidores desde los que se desarrolla el ataque servidores C amp C servidores que descarga de malware 1 4 Referencias editar a b Monitoring DNS Traffic for Security Threats Michael Patterson tmcnet com 13 de mayo de 2015 Analyzing the ecosystem of malicious URL redirection through longitudinal observation from honeypots Mitsuaki Akiyama et ali En Computers amp Security Volume 69 Paginas 155 173 Elsevier 2017 Not So Fast Flux Networks for Concealing Scam Servers Archivado el 28 de marzo de 2020 en Wayback Machine Theodore O Cochran y James Cannady Nova Southeastern University Botnets La amenaza fantasma Guillermo Calvo Ortega Enero 2018 nbsp Datos Q97178849 Obtenido de https es wikipedia org w index php title Blind proxy redirection amp oldid 141211319, wikipedia, wiki, leyendo, leer, libro, biblioteca,
