#security #dns
#Безопасность #dns
Вопрос:
Поставщик разработал веб-сайт, который в настоящее время находится в корпоративной среде Amazon Web Services (AWS). Однако поставщик владеет доменным именем веб-сайта.
Сайт представляет собой платформу электронной коммерции, которая позволяет пользователям предоставлять личную информацию для покупки страховых продуктов.
Хотел бы знать, возможно ли технически для владельца домена перенаправлять отправленные формы на другой сервер (без ведома предприятия об этом). Спасибо!
Ответ №1:
Это возможно.
Поскольку поставщик владеет доменным именем, он может легко развернуть прокси-сервер и преобразовать доменное имя вашего веб-сайта в этот прокси.
Таким образом, прокси-сервер может перехватывать все запросы пользователей, делать все, что захочет, прежде чем отправлять запросы на реальный сервер (ваш сервер).
По сути, это атака «человек посередине«:
атака «человек посередине» (MITM) — это атака, при которой злоумышленник тайно передает и, возможно, изменяет связь между двумя сторонами, которые считают, что они напрямую общаются друг с другом.