Actualmente, una buena cantidad de sitios web no se ofrecen directamente a través de Internet, sino a través de proveedores intermedios, como Cloudflare e Incapsula.
Una premisa básica de la seguridad provista por estos servicios implica no revelar la IP original del servidor. Los sitios web a menudo pierden su IP a través de registros MX o a través de registros DNS "directos".
Ahora asumiremos un sitio web que no filtra su IP a través de técnicas tan comunes. Sin embargo, el sitio web tiene alguna forma de funcionalidad de recorrido de URL controlada por el usuario, como:
- Un servicio de captura de pantalla del sitio web
- Generación de "tarjetas de enlace" en sitios web de redes sociales
- sitios web de "redireccionamiento de comprobadores"
Ahora, todo lo que el atacante debe hacer es escribir una URL que apunte a su propio servidor y observar el registro de solicitudes del servidor. En el caso de los servicios de "captura de pantalla", es aún más trivial hacerlo: el atacante simplemente tiene que apuntarlo a uno de los sitios web "¿Cuál es mi IP" y voilà? Tienen su IP.
¿Qué conjunto de mitigaciones se puede usar para manejar esta filtración de IP de manera efectiva?