L'utilisation du même courrier électronique et du même serveur Web augmente-t-elle le risque de DDo dû à une exposition IP?
J'utilise le même serveur pour envoyer mes courriels et mon hébergement Web. J'envoie les courriels d'enregistrement des utilisateurs et du forum d'assistance depuis mon serveur, ainsi que des courriers marketing ou des lettres d'information occasionnels.
J'ai lu sur un blog cloudflare que si j'utilisais le même serveur pour le courrier électronique et l'hébergement Web, les en-têtes des mails envoyés contiendraient mon adresse IP, ce qui m'exposerait aux attaques par DDos, mais mes fournisseurs d'hébergement disent qu'il n'y a pas de telle menace avec les adresses IP. en-têtes de courrier.
Je suis confus s'il est correct d'utiliser le même serveur pour le Web et le courrier et que le fait d'avoir l'adresse IP de mon serveur dans l'en-tête du courrier augmente réellement le risque de DDo.
L'utilisation du même courrier électronique et du même serveur Web augmente-t-elle le risque de DDo dû à une exposition IP?
Probablement. Le blogpost de Cloudflare l'explique assez bien. La protection DDoS de Cloudlares peut être contournée si vous exposez l'adresse IP de votre serveur, car les attaquants peuvent désormais attaquer directement votre serveur. Ils ne pouvaient pas le faire auparavant, car ils ne disposaient que d'une adresse IP pointant vers Cloudflare (qui, contrairement à votre serveur, est protégée contre les attaques DDoS).
Nous ne pouvons pas vraiment dire si cela vous concerne spécifiquement, mais par sécurité, le plus simple serait de simplement suivre les conseils de Cloudflares. Sinon, vérifiez si les emails de votre serveur divulguent bien l'adresse IP du serveur.
Bien entendu, un attaquant pourrait obtenir vos adresses IP par différents moyens. Cloudflare en mentionne d’autres: le serveur autorise les connexions sortantes, la divulgation d’informations générales, les anciens enregistrements DNS, etc.
Donc, si vous souhaitez une protection contre les attaques DDoS par Cloudflares, vous devrez vous assurer que votre adresse IP n’est pas divulguée par l’intermédiaire de ces canaux.
Cloudflare suggère la bonne chose. Voici un bon article qui vaut la peine d'être lu.
J'espère que vous avez déjà configuré l'enregistrement MX pour votre site, disons [email protected], et que vous le protégez déjà avec leur serveur. Ainsi, chaque fois que des gars vous envoient un e-mail à cette adresse et que votre serveur répond automatiquement ou manuellement, l'attaquant vérifie Afficher le message d'origine et trouver une ligne à vérifier l'adresse IP du serveur de messagerie. Donc, ici, Cloudflare vous protège, car vous cachez ce serveur de messagerie avec cloudflare.
Mais, si l'attaquant a envoyé un courrier électronique gmail à l'adresse fictive comme [email protected], alors Gmail génère une erreur, le courrier envoyé à ce serveur a échoué et les attaquants obtiennent ici votre adresse IP réelle, car votre Le serveur de messagerie d'origine a envoyé des informations à Google SMTP et Google SMTP a envoyé des informations au destinataire/attaquant.
Je ne sais pas ce que pense CloudFlare. Les adresses IP sont toujours exposées. Après tout, c’est ainsi que fonctionne Internet!
De même, DoS/DDoS est toujours un acte ciblé et intentionnel. Cela ne se produit pas simplement parce qu'un jour, un pirate informatique s'est réveillé et a décidé de cingler la morve de votre site. Ils peuvent détester Target et cingler la morve hors de leur site, mais pas vous qu'ils ne connaissent même pas. De plus, DoS/DDoS n'est plus aussi amusant qu'avant. C’est tellement au-delà d’hier que le piratage du téléphone de Paris Hilton ressemble à l’âge de pierre. Les pirates sont dans l'espionnage ces jours-ci. Pensez Snowden. Tout le monde veut la notoriété sans avoir à se rendre au Kremlin.
Ne t'en fais pas. Cela se fait chaque jour beaucoup plus de fois que non.