详细内容或原文请订阅后点击阅览
隧道视觉:警惕恶意隧道使用
文章 Tunnel Vision:留意恶意隧道使用情况最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客隧道服务,也称为“入口即服务”,最初旨在促进不受信任网络上的安全通信。在过去几年中,它们越来越成为网络犯罪分子的首选工具。这些服务提供了匿名性和加密路径,已成为允许攻击者混淆其活动并绕过传统安全措施的一种选择。在本博客中,我们将解释它们的工作原理,探讨它们所导致的网络威胁类型,并提供一些缓解策略来加强您对它们的防御。
入口即服务与反向代理与隧道技术
了解入口即服务、反向代理和隧道技术之间的区别非常重要,这样才能正确理解它们的特点和局限性,并评估使用它们可能带来的安全影响。
入口即服务平台(以 Ngrok 等服务为例)主要侧重于提供对内部资源的外部访问,而无需复杂的网络配置。这些服务通常提供临时 URL 或域名,将流量路由到本地服务器上托管的特定端口或应用程序。
相比之下,NGINX 等反向代理充当客户端和服务器之间的中介,提供负载平衡、缓存和 SSL 终止等功能。它们更具可配置性,通常用于生产环境以增强性能和安全性。
另一方面,GRE(通用路由封装)和 IPSec(Internet 协议安全)等隧道技术为通过不受信任的网络传输数据创建了安全路径。虽然它们也可以促进对内部资源的外部访问,但它们主要用于在网络或主机之间建立安全连接并加密传输中的数据。