CloudPiercer : découvrir quelle IP se cache derrière un CloudFlare, Prolexic et compagnie

Via un whitepaper et un outil baptisé CloudPiercer, des chercheurs démontrent comment à l’aide de différents moyens (plutôt évidents et simples à mettre en oeuvre) il est possible de retrouver l’adresse IP réelle d’un serveur protégé par une protection anti-DDoS / caching.

L’une des techniques consiste par exemple à tester la présence de sous-domaines et regarder si on y retrouve le même site pour une adresse IP différente de celle affichée par le CloudFlare (ou autre). Il s’avère qu’on retrouve régulièrement des sous domaines « ftp » qui leakent ainsi la véritable adresse IP.

A croire que certains admins utilisent encore FTP… nan mais allo quoi ! :p