Mientras leía sobre Dominio Frentamiento (y la decisión de Google y Amazon de prohibirlo), me topé con este blog donde el autor ha identificado los dominios que permiten la inclusión.
Desde el blog, haciendo algo como
curl -s -H "Host: images-na.ssl-images-amazon.com" -H "Connection: close" "https://cdn.atlassian.com/images/I/01rgQ3jqo7L.css"
nos permitirá acceder a dicho archivo CSS desde el dominio images-na.ssl-images-amazon.com
a pesar de que todos los sistemas de vigilancia mostrarán que nos conectamos al sistema cdn.atlassian.com
. Intenté cambiar el Host a otra cosa (por ejemplo, wikipedia) y Cloudfront dio un error de "Solicitud incorrecta" por lo que presumiblemente ambos subdominios tienen que estar en el mismo dominio. (cdn.atlassian.com está alojado en cloudfront desde sus registros dig
).
Mis preguntas son:
- Si Amazon ya lo ha prohibido, ¿por qué es posible realizar correctamente la solicitud anterior?
- A nivel práctico, ¿cómo puede un usuario malintencionado aprovechar el hospedaje de un servicio de C & C de malware?
- ¿Existen prácticas recomendadas con las que un cliente individual se asegure de que su subdominio (por ejemplo, xyzabc.cloudfront.com) no sea susceptible de enfrentar?
EDIT
Pregunta adicional:
- ¿El dominio al frente es algo de lo que solo los CDN deben preocuparse o un servidor web independiente mal configurado también puede ser (ab) usado como frente?