Сервіс Cloudflare захищає сайти від хакерів, зокрема від DDoS-атак, бо приховує справжні IP-адреси
У Раді національної безпеки та оборони (РНБО) заявили про виявлення витоку даних із сервісу Cloudflare, що може загрожувати як державним ресурсам, так і приватним.
Про це 27 липня ц.р. повідомів «Главком», посилаючись на пресслужбу РНБО.
Сервіс Cloudflare захищає сайти від хакерів, зокрема від DDoS-атак, бо приховує справжні IP-адреси.
Фахівці Національного координаційного центру кібербезпеки при РНБО виявили у DarkNet перелік з майже 3 мільйонів сайтів, які використовують Cloudflare для захисту від кібератак. У цьому переліку зокрема вказані справжні IP-адреси, що можна використати для DDoS-атак на ці сайти.
«Зокрема серед таких адрес 45 записів з доменом «gov.ua» та більше 6,5 тисячі з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури», — наголошують в РНБО.
Як виявили українські фахівці, частина даних щодо українських сайтів є застарілою, а частина — досі актуальна. У зв’язку з цим працівники РНБО повідомили про загрозу основним суб’єктам кібербезпеки.
«Спільно здійснюється оповіщення власників усіх ресурсів, IP-адреси яких було скомпрометовано внаслідок витоку. Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити IP-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси», — йдеться у повідомленні.