Domain Fronting Attack
Domain Fronting Attack, bir saldırganın internet üzerinde bir sunucunun IP adresini gizleyerek farklı bir IP adresindeki sunucuya erişim sağlayabilmesini sağlayan bir yöntemdir. Bu yöntem, çeşitli nedenlerden dolayı engellenen web sitelerine veya uygulamalara erişmek için kullanılabilir.
Bu saldırı yöntemi, sunucular arasında güvenliği sağlamak amacıyla kullanılan SSL/TLS protokolünün bir zafiyetini kullanır. Saldırganlar, bir domain üzerinde SSL/TLS bağlantısı başlatırken asıl hedefleri farklı bir domaini kullanarak engellemeyi aşabilirler. Böylece saldırgan, engellenmiş bir domain adresine erişim sağlayabilir.
Domain Fronting Attack, genellikle devletler, kurumsal şirketler veya internet servis sağlayıcılarınca engellenen web sitelerine erişmek için kullanılır. Saldırganlar, özellikle de siyasi aktivistler veya gazeteciler gibi gruplar bu yöntemi kullanarak sansürden kaçınabilirler.
Bu yöntemi önlemek için, web uygulamalarına Etkili Olarak Uygulanan Koruma veya WAF gibi güvenlik önlemleri alınabilir. Bu önlemler, saldırganların domain fronting attack gibi yöntemleri kullanarak hedef sistemleri hedef alamamalarını sağlar.