Hlavní navigace

Amazon také zablokoval domain fronting, následuje příkladu Google

Petr Krčmář

V polovině dubna Google oznámil, že na jeho infrastruktuře přestala fungovat technika známá jako domain fronting. Tu používá řada služeb jako metodu proti snahám cenzorů jednoduše filtrovat provoz směrovaný na některé domény. Nyní se ke stejné úpravě rozhodl i Amazon, který na AWS také domain fronting potlačil.

Amazon vše vysvětlil tím, že technika byla zneužívána pro maskování malware a žádný zákazník prý není rád, když je jeho jméno zneužíváno pro šíření internetových hrozeb. Spekuluje se ovšem o tom, že za úpravami může nátlak Ruska, které se ve snaze zablokovat komunikační platformu Telegram rozhodlo uzavřít i přístup k některým velkým cloudům. Je tedy možné, že zamezení domain frontingu by mohlo cenzory uklidnit a ti by IP adresy v Rusku odblokovali.

Stále ovšem platí, že technika domain frontingu byla vždy jen hackem, který využívá nedokonalostí v infrastruktuře poskytující webové služby. Klient postižený cenzurou díky tomu může navázat TLS spojení s jednou doménou a uvnitř pak požádat o obsah na jiné. Pokud byste tedy měli na síti blokován přístup k doméně Root.cz, můžete využít jinou doménu stejného vydavatele, abyste se k obsahu dostali:

$ wget https://www.lupa.cz/ -q -O - --header 'Host: www.root.cz'|grep "title"
<title>Root.cz - informace nejen ze světa Linuxu</title>
…
Našli jste v článku chybu?