Amazon sigue a Google en la prohibición del "Domain Fronting"

Amazon sigue a Google en la prohibición del "Domain Fronting"

Dos de los proveedores de servicios en la nube más grandes de la actualidad están bloqueando una técnica llamada "Domain Fronting" que ha sido utilizada por sitios web y aplicaciones para evitar la censura gubernamental, pero también por malware para extraer clandestinamente datos robados en servidores encubiertos.

El primero en dejar de apoyar el Domain Fronting fue Google, a principios de abril. Los desarrolladores de Tor fueron los primeros en darse cuenta de que Google App Engine había dejado de funcionar con servicios de dominio el 13 de abril.

Un portavoz de Google dijo a los medios en ese momento que Google nunca apoyó oficialmente el frente del dominio en primer lugar, y que los cambios recientes en su infraestructura habían provocado que la función dejara de funcionar.

Amazon sigue a Google y también prohíbe el Domain Fronting

Pero la semana pasada, Amazon también anunció que retiraría soporte para la misma función.

"Domain Fronting" es una técnica que los desarrolladores de aplicaciones y sitios web han utilizado en el pasado para engañar a las herramientas de censura. La técnica se basa en el uso de un servidor de nube intermediario como proxy para el sitio web real. Las conexiones se inician para el servidor proxy, pero el usuario se redirige al sitio web real en un paso posterior.

Pero a pesar de su esquema simple, el Domain Fronting ha permitido a los sitios web y aplicaciones eludir las herramientas de censura e inspección de tráfico a nivel de ISP durante más de una década.

Las aplicaciones como Signal, Proxy de Tor-to-Web, el servicio GreatFire para eludir el Gran Cortafuegos de China y muchos proveedores de VPN han ocultado el Domain Fronting para ocultar las ubicaciones reales de sus servidores.

El Domain Fronting se hizo popular con las operaciones de malware

Pero a pesar del uso de la técnica con aplicaciones legítimas que intentan burlar las prohibiciones gubernamentales, el Domain Fronting también lentamente comenzó a ser muy popular en la escena de malware, donde los ciberdelincuentes lo habían estado usando para disfrazar las ubicaciones de los servidores de comando y control (C & C ) que proporcionan una capa adicional de resistencia durante los esfuerzos de eliminación de la aplicación de la circulación.

El uso más famoso del Domain Fronting para una operación de malware fue el APT29, un grupo de ciberespionaje que se sospecha es una rama del FSB, una de las agencias de inteligencia rusas, según la firma de seguridad cibernética CrowdStrike.

De hecho, Amazon citó la popularidad de la técnica del Domain Fronting entre las operaciones de malware como la razón principal por la que decidió bloquear su uso en su infraestructura.

Según las declaraciones emitidas por Amazon y Google, la prohibición del dominio no tiene nada que ver con los recientes intentos de Rusia de prohibir Telegram, durante el cual el organismo de control de las comunicaciones de Rusia ordenó a los ISP bloquear casi 20 millones de IP pertenecientes a Amazon y los servicios en la nube de Google.