Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Новости
Действительно ли у Cloudflare случилась утечка данных?
27 июл 2020
Факт появления в Darknet списка из 3 миллионов пользователей Cloudflare с указанием IP-адресов ресурсов, с технической точки зрения, не является прямым доказательством того, что произошла утечка данных. Более того любой интернет-ресурс, который пользуется сервисами Cloudflare, легко определяется по IP-адресу или по серверам доменных имён, обслуживающих зону конкретных доменов. Cloudflare имеет ряд подсетей, которые принадлежат компании и они опубликованы в открытом доступе. Также легко можно определить и DNS-сервера Cloudflare.
Что касается реальных IP-ресурсов, то и их можно определить после перевода сервиса под защиту Cloudflare, например проанализировав кэш DNS или используя функцию отправки почтовых сообщения на сайте (SMTP-трекинг). Учитывая тот факт, что в тексте новости указано, что не все IP-адреса актуальны, такой вариант получения данного списка с нашей точки зрения является наиболее вероятным.
По статистике большинство пользователей сервисов Cloudflare используют бесплатные версии продуктов или же индивидуальные тарифные планы, которые подразумевают наличие грамотного администратора, разбирающегося в данных технологиях. Задача этого человека как раз и состоит в том, чтобы после перехода на использование услуг и сервисов Cloudflare, провести дополнительную конфигурацию собственных ресурсов и закрыть потенциальные возможности для атаки.
Для защиты ресурсов, которые принадлежат объектам критической инфраструктуры, как указано в новости, Cloudflare рекомендует использовать специализированные Enterprise-планы, в которых вендором и его партнерами оказывается комплекс услуг по консультированию и конфигурированию системы для обеспечения максимальной безопасности защищаемых систем.
Со своей стороны мы готовы провести консультацию любому клиенту Cloudflare на любом тарифном плане с целью повышения безопасности защищаемых ресурсов и избежать попадания в подобные списки в дальнейшем. Пользователям Enterprise-планов мы хотим напомнить, что им доступен выделенный инженер поддержки со стороны Cloudflare для проведения настроек, а также сертифицированные инженеры группы компаний БАКОТЕК.
Если у Вас возникнут какие-либо вопросы по поводу решений Cloudflare, пожалуйста, обращайтесь на почту: сloudflare@bakotech.com.
