CDNでのWAFをbypassするRe-fronting attackについて。
CDNは共有IPなので、アプリケーションがそのIPからリクエストを信頼しているケースだと、CDNをProxy的に使って攻撃ができる場合がある(またCDN機能のWAFをbypassできるケースがある)。
IPじゃなくてCu… “” https://t.co/NkLBDFtJ3o
Subscribe for the latest news:
CDNでのWAFをbypassするRe-fronting attackについて。
CDNは共有IPなので、アプリケーションがそのIPからリクエストを信頼しているケースだと、CDNをProxy的に使って攻撃ができる場合がある(またCDN機能のWAFをbypassできるケースがある)。
IPじゃなくてCu… “” https://t.co/NkLBDFtJ3o