Konut tipi proxy'lerin tehdidi
(feistyduck.com)- Konut tipi proxy'ler, trafiği ev bağlantılarına veya benzer ağ uç noktalarına yönlendirerek veri merkezi IP engellerini aşmak isteyen scraping talebiyle birlikte büyüyor
- Web siteleri, normal kullanıcı erişimini açık tutarken istenmeyen otomasyon trafiğini filtrelemek zorunda ve tek IP ya da bulut sunucusu tabanlı tarama hızlıca engellenmeye yatkın
- Proxy ağları; uygulamalara SDK eklenmesi, yetersiz onay ekranları, yönlendirici hack'lenmesi ve kötü amaçlı yazılımın önceden yüklü olduğu ucuz cihazlar üzerinden kurulabiliyor; kullanıcılar farkında olmadan bir botnet parçası haline gelebiliyor
- Ev ve kurumsal ağlar proxy çıkış düğümü olduğunda bant genişliği tüketimi, web sitelerine erişim engeli, kolluk kuvvetlerinin kapıya gelme ihtimali ve iç ağa erişim riski ortaya çıkıyor
- Evlerde kritik cihazların ayrılması ve trafik hacminin izlenmesi gerekiyor; kurumlarda ise doğrulanmamış cihazları engelleme, korumalı DNS, tehdit istihbaratı ve trafik denetimi pratik savunma araçları oluyor
Konut tipi proxy'ler neden kullanılıyor?
- Konut tipi proxy, genellikle ev bağlantısı adresine kurulmuş bir proxy anlamına gelir ve web scraping ile benzer faaliyetlerde kullanılır
- İnternet hizmetleri, genel kullanıcılara hizmet sunarken aynı zamanda istenmeyen trafiği tespit edip kaldırmak zorundadır
- Büyük web sitelerini tek bir IP adresinden izlemek çoğu zaman hızla engellenir
- Taramayı farklı bulut sağlayıcılarının sunucu IP'lerine yaymak da veri merkezi trafiğinin topluca engellenmesine yol açabilir
- Bu boşluğu değerlendiren alternatif, konut tipi uç noktaları kiralamaktır
Meşru kullanım ile kötüye kullanım arasında
- Scraping istenmeyen bir davranış olabilir, ancak kendi başına her zaman yasa dışı değildir
- Buna karşın yoğun scraping, web sitelerinin savunmak zorunda olduğu operasyonel bir soruna dönüşür
- Kullanım amacı, ücretli ağ izleme gibi meşru örneklerden suç amaçlı kötüye kullanıma kadar geniş bir yelpazeye yayılır
- Web sitelerine saldırmak isteyen suçlular, izlerini gizlemek için konut tipi proxy kullanabilir
- Yapay zeka ve yapay zeka ajanlarının yayılması talebi daha da artırıyor
- Yapay zeka sağlayıcıları, internetteki içerikleri eğitim için kullanmak istiyor
- Yapay zeka kullanıcıları, kendilerinin sahip olduğu sınırsız erişimi araçlarına da vermek istiyor
- Günümüzde botların insanlardan daha fazla internet trafiği ürettiği düşünülüyor
Scraping ekonomisini değiştirmeye yönelik ödeme girişimleri
- Botların erişim maliyetini ödemesini sağlayarak scraping ekonomisini ayarlama yaklaşımı olası bir çözüm olarak anılıyor
- Cloudflare, 2025'te pay-per-crawl fikrini ortaya attı, ardından Coinbase ile birlikte x402 standard oluşturuldu
- AWS, kısa süre önce bu ödeme protokolünü WAF ürününde destekleyen bir özelliği ekledi
Ağlar nasıl kuruluyor: SDK'lar ve yetersiz onay
- Konut tipi proxy işletmek için dünyanın dört yanına dağılmış çok sayıda ağ uç noktasına ihtiyaç var
- Dışarıdan meşru görünen yöntemler de bulunuyor
- Telefonlar ve TV'ler gibi çok sayıda bulunan cihazlar için bir yazılım geliştirme kiti oluşturuluyor
- Uygulama geliştiricilerine ödeme yapılarak proxy yazılımını uygulamalarına eklemeleri sağlanıyor
- En kötü senaryoda, proxy kodu ücretsiz uygulamalarla birlikte sessizce dağıtılıyor
- En iyi senaryoda bile son kullanıcıya bir onay ekranı gösterilip proxy çıkış düğümü işletmeye isteğe bağlı katılım sunuluyor, ancak bunun gerçekten bilinçli bir onay olup olmadığı tartışmalı kalıyor
- Include Security'nin akıllı TV'lerin yapay zeka scraping ekonomisinin düğümü haline nasıl geldiğine dair raporu bu yapıyı açıklıyor
- Synthient'e göre mağdurların çoğu ev sakinleri
Yasa dışı kurulum yöntemleri: yönlendirici hack'leme ve önceden yüklenmiş kötü amaçlı yazılım
- Başka bir yaklaşım, ağı mümkün olan her yöntemle kurmak ve buna yasa dışı araçları da dahil etmektir
- Yönlendirici hack'leme hâlâ etkili bir kurulum yöntemi
- Bazı ucuz cihazların, konut tipi proxy kötü amaçlı yazılımı önceden yüklenmiş şekilde satıldığına dair belgelenmiş vakalar var
- Kullanıcı aile fotoğrafları için dijital bir çerçeve satın aldığını düşünebilir, ancak cihaz gerçekte Truva atı gibi davranıp bir botnet'in parçası olabilir
- KrebsOnSecurity, bu ağların nasıl çalıştığını ayrıntılı bir raporda ortaya koyuyor
Ev ağlarına verilen zarar
- Şanslıysanız, biri sizin IP adresiniz üzerinden scraping yapar ve yalnızca bant genişliğinizin bir kısmını kullanmakla kalır
- IP adresiniz bir konut tipi proxy ağıyla ilişkilendirilirse bazı web sitelerine artık erişemeyebilirsiniz
- Daha kötü durumda, biri sizin IP adresinizi siber saldırılar için geçiş noktası olarak kullanabilir ve FBI ya da yerel devlet kurumları kapınızı çalabilir
- Konut tipi proxy ağları giderek daha fazla, suçluların iç ağa erişmesi için bir kanal olarak kullanılıyor
İç ağa erişim riski
- Bazı sağlayıcılar özel IP adreslerine erişimi kısıtladıklarını iddia ediyor, ancak ilgili kod genellikle iyi yazılmış olmuyor
- Android tabanlı birçok cihazın, üreticinin sorun giderme amacıyla tasarladığı Android Debug Bridge etkin halde gönderildiği anlaşılıyor
- Aynı ağ içinde bu cihazlar hızla root edilebiliyor
- Kurumsal ağlarda da konut tipi proxy trafiğine dair kanıtlar artıyor
- Infoblox'un raporu, korumalı DNS hizmeti müşterilerinin %65'ine kadarında konut tipi proxy ağlarına giden trafik görüldüğünü belirtiyor
- Müşteri içi tespit oranı: {p:65}
Evler ve kurumlar için savunma noktaları
- Evlerde, kritik cihazları diğerlerinden ayırmak için sanal ağ kullanımını değerlendirmek mümkün
- Trafik hacmini izlemek de yardımcı olur
- Ancak evde biri TV'ye yeni uygulamalar yükleyebiliyorsa kesin bir çözüm yok
- Kurumsal ortamlarda bilinmeyen cihazların ağa alınmaması ideal olsa da bunu uygulamak kolay değil
- Sık görülen konut tipi proxy ağlarını tanıyan korumalı DNS hizmetleri, bu trafiği bastırmaya ve sorunlu cihazları bulmaya yardımcı olabilir
- Bazı cihazlar DNS'i atlayıp doğrudan sabit kodlanmış IP adreslerine bağlanabilir
- Bu durumlarda iyi tehdit istihbaratı ile kurumsal trafik denetimi ve izleme gerekir
1 yorum
Lobste.rs yorumları
Bu pazarı kimin işler hale getirdiğini gerçekten merak ettiren alaycı bir his uyandırıyor 🙄
Yüz milyonlarca IoT cihazı, akıllı TV ve ağ ekipmanı artık güncelleme almıyor; üreticisinin ortadan kaybolduğu da çok oluyor
Bazıları en baştan kötü amaçlı yazılımla gönderilmişti, ama çoğu sadece sahipsiz bırakıldı; kimsenin sorumluluğu değilmiş gibi dururken herkesin sorunu haline geldi
Ev ağındaki cihazların böyle davrandığını, ortadaki adam yöntemiyle izlemek dışında kolayca tespit etmenin bir yolu var mı merak ediyorum
Bu araç, benim IP adresimin ya da başka bir IP’nin konut proxy’si olarak kullanıldığına dair iz olup olmadığını kontrol ediyor gibi görünüyor
Doğruluğunu bilmiyorum; dinamik IP kullanıyorsanız sonuçları etkileme ihtimali var gibi
“Android tabanlı birçok cihaz, üreticinin sorun gidermesi için kullanılan Android Debug Bridge açık halde sevk ediliyor ve aynı ağdaki cihazlar kolayca root edilebiliyor” kısmında güvenimi hemen kaybettim
Laboratuvarda yeni build’leri test ederken veya debug ederken cihazlarda
adb remotekullanmak çok kullanışlı; hızlı yineleme gerektiren geliştirme ortamlarında geliştirme build’i ile müşteriye dağıtılacak build’i ayrı tutmak zahmetliBen de bir keresinde ADB’si sonuna kadar açık bir cihazın sevk edilmesini engellemiştim ve o zaman konuyu epey gürültülü biçimde gündeme getirmiştim
Başka yerlerde gözden kaçmış olabilir diye düşünüyorum
Konut proxy’si satan şirketlerden biri Bright Data ve bağlantılı makalede de geçiyor
Sağladıkları SDK’nın içine proxy yerleştirdikleri bir SDK rotası kullandıkları söyleniyor
Meta ve X karşı koymaya çalıştı ama kaybetti