¿Usar un solo nombre de dominio para identificar varios servidores mejora la seguridad? (Uso de Google de 1e100.net)

12

Desde 2009, Google ha estado usando un solo nombre de dominio para identificar sus servidores en múltiples productos:

  

Siguiendo la práctica estándar de la industria, nos aseguramos de que cada dirección IP tenga un nombre de host correspondiente. En octubre de 2009, comenzamos a usar un solo nombre de dominio para identificar nuestros servidores en todos los productos de Google, en lugar de usar diferentes dominios de productos como youtube.com, blogger.com y google.com. Hicimos esto por dos razones: primero, para simplificar las cosas, y segundo, para mejorar la seguridad de forma proactiva protegiéndonos contra amenazas potenciales como ataques de scripts entre sitios .

Pregunta : ¿Cómo protege contra amenazas de nivel de aplicación como XSS? ¿Existe alguna otra ventaja de usar esta técnica desde el punto de vista de la seguridad?

    
pregunta Rahil Arora 07.06.2016 - 20:05
fuente

2 respuestas

4

Cada dirección IP de producción tiene un nombre de host único, que es predecible, coherente, determinista y completamente inútil para cualquiera, pero algunos ingenieros que sospecho pueden leer estas direcciones como un mapa. Estos nombres son muy importantes para esas personas; pero para el resto de nosotros solo nos importa que no cree nuevos problemas.

Ahí es donde entra en juego el XSS, porque los nombres de dominio son muy importantes para la seguridad. En la web, un nombre de dominio es un límite de seguridad. Las cookies, los objetos del navegador y otros recursos se comparten libremente dentro de un dominio, pero no pueden cruzar ese límite sin ciertas disposiciones. Por lo tanto, si cada dirección tiene un nombre de host que termina en "google.com" o "youtube.com" o cualquier otro dominio que tenga recursos web asociados, en teoría, un atacante podría solicitar un recurso que normalmente estaría fuera del dominio de confianza, pero al que también se puede acceder a través del nombre de host asignado de la IP.

En lugar de encontrar y solucionar todos estos problemas potenciales, una solución más segura es colocar los nombres de host en su propio dominio único que nunca se usa para ningún otro propósito y, por lo tanto, no puede albergar sorpresas no deseadas.

También es interesante observar que no todos de las IP de Google usan 1e100.net. Las direcciones bajo el control del usuario, como las asignadas a las instancias de Google Compute, se resuelven a un nombre que termina en googleusercontent.com.

  

Descargo de responsabilidad : Yo trabajo para Google.
Reclaimer: Esta no es una respuesta oficial de Google. No hablo por google. Estos pensamientos y opiniones son míos, y no reflejan los de mi empleador, mi congresista o la banda de rock de los 80, Toto.

    
respondido por el tylerl 08.06.2016 - 08:58
fuente
1

Sospecho que el aspecto de seguridad (su segunda razón) está relacionado con 1e100.net simplemente por ser diferente de los dominios del producto (youtube.com, blogger.com, google.com). El hecho de que todos los servidores se identifiquen con el nombre de host same es agradable por simplicidad (su primera razón), pero probablemente no sea significativo para la seguridad.

No estoy seguro de cuál es exactamente el perfil de amenaza aquí, pero si identificaran un servidor como server-xyx.google.com, entonces podría ser más fácil explotar el origen de google.com. Al identificarlo como server-xyz.1e100.net, no necesariamente tienen que confiarle el nombre de dominio google.com.

Hubo una interesante discusión de Hacker News sobre esto: enlace

    
respondido por el Andre D 08.06.2016 - 04:28
fuente

Lea otras preguntas en las etiquetas