Référents HTTP Sinkhole et leurs fonctionnalités

Qu’est-ce qu’un sinkhole?

Un sinkhole, dans le contexte de la sécurité informatique, correspond à un service créé et utilisé expressément pour se faire passer pour un véritable service, qu’il soit légitime ou malveillant, comme une commande d’ordinateurs zombies et un hôte de commande. Dans ce cas particulier, le sinkhole représente un service utilisé par une entreprise de sécurité dans le but de détecter et d’enregistrer les visites sur des sites Web qui étaient redirigées par des imitations de service.

Solution

Si un avis de sinkhole vous est envoyé par l’équipe de sécurité et de prévention des abus d’iWeb, utilisez les renseignements fournis, qui devraient contenir l’hôte HTTP visité de même que le type d’infection, afin de déterminer de quelle façon et à quel endroit la redirection a lieu. Il peut s’agir simplement d’une redirection complète par l’utilisation d’un fichier .htaccess ou dans un iFrame sur votre serveur Web.  Il sera peut-être nécessaire d’utiliser l’estampille temporelle fournie pour effectuer une recherche dans vos journaux d’accès HTTP et déterminer quel était le site visité à ce moment-là. La plupart des horloges devraient être exactes, mais n’oubliez pas de prendre en compte le fuseau horaire lors de la consultation des journaux.

Dans la plupart des cas, le compte qui héberge le site Web ayant été visité et apparaissant dans le sinkhole comme référent est compromis.  Le mot de passe de l’utilisateur concerné devrait à tout le moins être changé, et tout le matériel hébergé dans ce compte devrait être examiné à la recherche d’altération. Méfiez-vous lors de la restauration des sauvegardes de ce compte à l’avenir, puisque vous pourriez restaurer les fichiers compromis (selon le moment où a eu lieu l’infection).  

Dans certains cas, il est possible que le serveur lui-même soit compromis. Il doit alors être réinstallé. C’est notamment le cas lorsque le trafic est utilisé dans le but de rediriger les visiteurs et qu’il est impossible de trouver la cause de la redirection dans le contenu hébergé du site. Il est recommandé d’effectuer une analyse complète du serveur afin de détecter la présence de virus et de maliciels, mais rien ne vaut une réinstallation intégrale d’un serveur dont l’administration est compromise.

Voici certains outils qui vous seraient utiles :

Linux :

Windows :

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk