Domain Fronting Attack
“Domain Fronting Attack” هي هجمة افتراضية تستخدم للتخفي عن عنوان الإنترنت الحقيقي لتجاوز الفلاتر. في الأساس، يقوم المهاجمون بالتصدير لتطبيق يتعامل مع API من خلال نطاق مسجل من قبل الخصوم، ولكن في واقع الأمر، يقدموا عنوان IP الحقيقي لتطبيق آخر يفتح نفس النطاق. يتم تنفيذ الهجمة من خلال التغيير في قيمة SNI (Server Name Indication) على بروتوكول TLS مما يسمح للمهاجم بالتخفي.
وتستخدم الهجمات بشكل خاص للتبديل بين دومينات الويب فوق HTTPS، وهي مفيدة للعبور عبر حواجز الإنترنت وكذلك لإخفاء موقع خادم معين. ومع ذلك، فإذا كانت هذه الهجمات تُستخدم بشكل سيئ، فإنهاقد تؤدي إلى اختراق الشبكات المستهدفة بدون تحديد المسؤولية.
بهذه الطريقة، يمكن للمهاجمين إرسال بيانات ضارة عن طريق التوجيه عبر خادم SNI إلى خادم واقعي، مما يؤدي إلى اختراق أمن البيانات. لحماية الأنظمة المستخدمة من هذه الهجمات، تتطلب الأمان التحقق من الهوية المشتركة للمرسل والمتلقي.