27 апреля облачная платформа Amazon Web Services объявила об усилении защиты доменов сети доставки контента CloudFront. Согласно новым правилам, разработчикам запрещается использовать сеть Amazon для доменного фронтирования – перенаправления трафика на собственные серверы через маскировочный домен. Неделю назад аналогичный запрет ввела компания Google.
Amazon утверждает, что эти меры направлены на борьбу с вредоносным ПО и введением пользователей в заблуждение.
«В определённых обстоятельствах это [использование доменного фронтирования] является нормальным и ожидаемым. Например, браузеры могут повторно использовать постоянные подключения для любого домена, указанного в одном сертификате SSL – эти домены считаются связанными. Но в других случаях инструменты, включая вредоносное ПО, могут использовать эту технику между полностью несвязанными доменами, чтобы избежать ограничений и блокировок на уровне TLS / SSL», - говорится в заявлении AWS.
Помимо вредоносного ПО, доменное фронтирование также активно применяется различными сервисами для обхода государственной цензуры. Теперь разработчики не смогут использовать сеть Amazon в этих целях.
Напомним, 13 апреля разработчики Tor заметили, что Google обновил архитектуру своей сети, убрав возможность её использования в качестве прокси.
