Grote websites die vaak onder vuur liggen van kwaadwillenden gebruiken vaak een CBSP om DDoS-aanvallen voor ze af te weren. Maar de diensten van dergelijke CBSP's, waarvan CloudFlare één van de grootste is, zijn makkelijk te omzeilen. Vooral het gebruik van DNS-rerouting werkt niet als je echte IP-adres te makkelijk te vinden is.

Een CBSP wordt door grote websites vaak gebruikt om het verkeer naar een website door een wasstraat te laten gaan. Dat gebeurt in de regel door een ander IP-adres te resolven voor de domeinnaam van de betrokken website. Maar dat is volgens onderzoekers van de universiteit van Leuven makkelijk te omzeilen, omdat bedrijven niet goed in staat zijn het echte IP-adres van de website verborgen te houden.

Handige scanner, de CloudPiercer

In het onderzoeksrapport Maneuvering Around Clouds: Bypassing Cloud-based Security Providers nemen de onderzoekers enkele grote CBSP's op de korrel en daaruit blijkt dat 71 procent van de klanten van de CBSP's (topnamen uit de Alexia-lijst) op een of andere manier toch het eigen IP-adres lekt. En dat maakt dat er rechtstreeks kan worden aangevallen op dat adres zonder tussenkomst van de CBSP.

De onderzoekers maken gebruik van een zelf ontwikkelde tool, de CloudPiercer, die nu voor iedereen beschikbaar is. Die tool zoekt naar IP-adressen in historische databases, via subdomeinen, DNS-records, logfiles en via pingbacks. Ook kijkt het naar SSL-certificaten, meldt TechRepublic.

De onderzoekers hebben de betrokken CBSP's ingelicht.