Действительно ли у Cloudflare случилась утечка данных?
bakotech
  
Новости
Действительно ли у Cloudflare случилась утечка данных?
27 июл 2020
 
 
Факт появления в Darknet списка из 3 миллионов пользователей Cloudflare с указанием IP-адресов ресурсов, с технической точки зрения, не является прямым доказательством того, что произошла утечка данных. Более того любой интернет-ресурс, который пользуется сервисами Cloudflare, легко определяется по IP-адресу или по серверам доменных имён, обслуживающих зону конкретных доменов. Cloudflare имеет ряд подсетей, которые принадлежат компании и они опубликованы в открытом доступе. Также легко можно определить и DNS-сервера Cloudflare.
 
Что касается реальных IP-ресурсов, то и их можно определить после перевода сервиса под защиту Cloudflare, например проанализировав кэш DNS или используя функцию отправки почтовых сообщения на сайте (SMTP-трекинг). Учитывая тот факт, что в тексте новости указано, что не все IP-адреса актуальны, такой вариант получения данного списка с нашей точки зрения является наиболее вероятным. 
 
По статистике большинство пользователей сервисов Cloudflare используют бесплатные версии продуктов или же индивидуальные тарифные планы, которые подразумевают наличие грамотного администратора, разбирающегося в данных технологиях. Задача этого человека как раз и состоит в том, чтобы после перехода на использование услуг и сервисов Cloudflare, провести дополнительную конфигурацию собственных ресурсов и закрыть потенциальные возможности для атаки. 
 
Для защиты ресурсов, которые принадлежат объектам критической инфраструктуры, как указано в новости, Cloudflare рекомендует использовать специализированные Enterprise-планы, в которых вендором и его партнерами оказывается комплекс услуг по консультированию и конфигурированию системы для обеспечения максимальной безопасности защищаемых систем.
 
Со своей стороны мы готовы провести консультацию любому клиенту Cloudflare на любом тарифном плане с целью повышения безопасности защищаемых ресурсов и избежать попадания в подобные списки в дальнейшем. Пользователям Enterprise-планов мы хотим напомнить, что им доступен выделенный инженер поддержки со стороны Cloudflare для проведения настроек, а также сертифицированные инженеры группы компаний БАКОТЕК.  
 
Если у Вас возникнут какие-либо вопросы по поводу решений Cloudflare, пожалуйста, обращайтесь на почту: сloudflare@bakotech.com.  
К списку новостей      >