Dịch vụ Cloudflare Tunnel cho phép proxy truy cập qua kết nối riêng biệt được mã hóa để truy cập các dịch vụ và máy chủ cục bộ qua internet mà không để lộ địa chỉ IP. Điều này sẽ đi kèm với tính bảo mật và tiện lợi bổ sung vì không cần mở bất kỳ cổng kết nối hoặc thiết lập VPN nào.
Với TryCloudflare, người dùng có thể kết nối riêng biệt và an toàn tạm thời đến máy chủ cục bộ và thử nghiệm dịch vụ mà không cần tài khoản Cloudflare.
Mỗi kết nối riêng biệt tạo ra một tên miền phụ ngẫu nhiên tạm thời trên tên miền trycloudflare.com, được sử dụng để định tuyến lưu lượng truy cập qua mạng của Cloudflare đến máy chủ cục bộ.
Kẻ tấn công đã từng lợi dụng tính năng này để truy cập từ xa vào các hệ thống trong khi vẫn tránh bị phát hiện.
Việc lưu trữ các tệp LNK trên Cloudflare mang lại một số lợi ích, bao gồm cả việc khiến lưu lượng truy cập có vẻ hợp pháp nhờ vào uy tín của dịch vụ.
Hơn nữa, tính năng TryCloudflare Tunnel cung cấp tính ẩn danh và các tên miền phụ phục vụ LNK chỉ là tạm thời, do đó việc chặn chúng không giúp ích nhiều cho tính an toàn bảo mật.
Cuối cùng, dịch vụ này miễn phí và đáng tin cậy, do đó tội phạm mạng không cần phải chi trả chi phí thiết lập cơ sở hạ tầng của riêng mình. Nếu tự động hóa được sử dụng để tránh bị chặn từ Cloudflare, tội phạm mạng có thể lợi dụng để thực hiện các cuộc tấn công quy mô lớn.
Nguồn: VNCERT/CC
Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
Liên hệ dịch vụ: