Probar la vulnerabilidad de la "IP de origen" para evitar ataques DDoS

Mantener la IP original expuesta facilita a los atacantes la preparación de un ataque directamente al servidor.

Puede que esté utilizando seguridad basada en la nube, pero si no ha tomado las medidas necesarias para ocultar la IP real del servidor, lo más probable es que los hackers la descubran y desactiven su sitio web y dañen el negocio y la reputación. DDoS es peligroso para los negocios en línea.

Un estudio reciente de CloudPiercer muestra que más del 70% de los sitios web protegidos por la seguridad basada en la nube está exponiendo su dirección IP real.

Echemos un vistazo a las herramientas en línea que le ayudarán a comprobar la vulnerabilidad de la IP de origen.

Censys

Motor de búsqueda Censys le ayuda a encontrar cómo se despliegan los sitios web y a revelar la IP de origen (si se encuentra) de la URL.

Zoomeye

Los usuarios utilizan un potente motor de búsqueda, Zoomeye, para buscar ordenadores, sitios web y otros dispositivos conectados a Internet. Los usuarios pueden utilizarlo para descubrir la dirección IP de los dispositivos o buscar puertos específicos, como el puerto 80 para servidores web.

Ofrece completas funciones de búsqueda para que los usuarios puedan localizar rápidamente en Internet datos sobre los dispositivos, como su sistema operativo, lugar de origen y otra información.

Los usuarios pueden utilizarla para buscar direcciones IP específicas, nombres de dominio y otros tipos de datos. Ofrece un acceso rápido y sencillo a una amplia base de datos informativa que se actualiza con frecuencia.

Mediante algoritmos innovadores, la plataforma construye una extensa base de datos de direcciones IP y detalles de dispositivos. Los usuarios pueden utilizar esta información para encontrar dispositivos vulnerables y realizar estudios detallados como pruebas de penetración o evaluaciones de vulnerabilidad.

Sus principales usuarios son expertos en seguridad, como probadores de penetración, cazadores de recompensas por fallos y equipos CERT, que lo utilizan para detectar rápidamente máquinas que ejecutan puertos o servicios abiertos y otros posibles fallos de seguridad.

Además, ofrece análisis estadísticos de los resultados de la búsqueda, lo que permite a los clientes obtener más información sobre la seguridad de la red.

Shodan

Shodan es una base de datos global de dispositivos conectados a Internet que ofrece a los usuarios acceso a Internet de los objetos (IoT). El 89% de las empresas de la lista Fortune 100 la utilizan y cuenta con tres millones de usuarios registrados, lo que demuestra su credibilidad y popularidad.

Los expertos en seguridad o los administradores de sistemas pueden supervisar el alcance de la red y configurar notificaciones en tiempo real para intrusiones inesperadas en la red con la ayuda de Shodhan Monitor.

Los profesionales pueden utilizarlo para buscar en sus redes dispositivos conectados y averiguar qué tipo de dispositivos hay y su estado y configuración actuales. Este proceso permite gestionar y proteger más eficazmente los dispositivos conectados a la red, así como localizar y resolver problemas con mayor rapidez.

Una utilidad como Shodan es esencial para mantener la seguridad de la propia red en la era del Internet de las Cosas, en la que millones de dispositivos IoT se conectan a Internet a diario.

 Permite a los usuarios buscar varios dispositivos, incluidos ordenadores, routers, servidores y redes, Direcciones IPdominios y sitios web.

La plataforma ofrece estadísticas completas de datos de dispositivos conectados a Internet, como hosts o direcciones IP, incluidos puertos abiertos, servicios, números de versión y otros detalles.

Shodan también permite a los usuarios buscar posibles fallos de seguridad, vulnerabilidades específicas o exploits para comprender mejor los riesgos potenciales.

Con Shodan, la gente puede encontrar vulnerabilidades potenciales en una red remota o en su red local. También lo utilizan investigadores, probadores de penetración, fuerzas de seguridad y otros expertos en seguridad.

¿Cómo se puede solucionar la vulnerabilidad "Origin IP"?

No hay una respuesta real, pero una de las cosas esenciales que podrías hacer es cambiar la dirección IP una vez que el proveedor de CDN/Seguridad/DNS protege la URL.

Para hacerlo simple, digamos que usted tiene ejemplo.com alojado en XYZ Hosting. Y decides protegerlo con algún proveedor de DNS/Seguridad.

Lo que usted podría hacer en este escenario es - Obtener su sitio web protegido por DNS / proveedor de seguridad, y una vez que haya terminado con la configuración. Usted necesita solicitar a su proveedor de alojamiento para proporcionar una nueva IP para que pueda actualizar la nueva IP en DNS / proveedor de seguridad directamente. Al hacer esto, su nueva IP no está expuesta a Internet y potencialmente segura.

También puede consultar Incapsula o de Cloudflare que lo explica.

Si utiliza Cloudflare, puede probar su Túnel Argo para proteger el servidor de origen.

Conclusión

Espero que esto te ayude a averiguar si la IP de origen de tu sitio web está expuesta o no. También puede considerar la implementación de protección DDoS basada en la nube de Cloudflare o SUCURI.