Blind proxy redirection

Blind proxy redirection (BPR) consiste en el uso de sistemas intermedios como redirectores (proxys inversos) que tunelan de forma transparente peticiones y datos hacia y desde servidores de backend que son los que realmente sirven el contenido.[1][2]

Esta técnica ha sido usada en el mundo de los servidores web con el propósito de mantener una alta disponibilidad y distribuir la carga (redes de distribución de contenidos). Sin embargo, su uso más habitual es en el mundo de los ciberseguridad para eludir intentos de rastreo y anulación de redes usadas en ciberataques. En este contexto se suele tener un gran grupo de direcciones IP, habitualmente de equipos comprometidos o bots cuyos propietarios no saben que están realizando esta acción,[3]​ que se van registrando y desregistrado en DNS (Fast Flux), proporcionando una o varias capas de redirección, y que tunelan las comunicaciones con servidores desde los que se desarrolla el ataque (servidores C&C, servidores que descarga de malware,...).[1][4]

Referencias

  1. a b Monitoring DNS Traffic for Security Threats. Michael Patterson. tmcnet.com. 13 de mayo de 2015
  2. Analyzing the ecosystem of malicious URL redirection through longitudinal observation from honeypots. Mitsuaki Akiyama et ali. En Computers & Security Volume 69, Páginas 155-173. Elsevier 2017
  3. Not So Fast Flux Networks for Concealing Scam Servers Archivado el 28 de marzo de 2020 en Wayback Machine.. Theodore O. Cochran y James Cannady. Nova Southeastern University.
  4. Botnets: La amenaza fantasma. Guillermo Calvo Ortega. Enero 2018