Como derrubar um site em 30 minutos usando Cloudflare

Descubra como um novo tipo de abuso está permitindo que sites sejam derrubados em 30 minutos usando Cloudflare. Saiba como proteger seu site e evitar bloqueios injustos.

O que está acontecendo?

Um calcanhar de Aquiles na segurança da nuvem foi exposto. Os concorrentes conseguem que a Cloudflare bloqueie sites em menos de meia hora, sem realizar verificações adequadas. Isso é feito através de relatórios de abuso fraudulentos, levando ao bloqueio de concorrentes e causando grandes problemas, especialmente para sites de apostas/gambling.

Como funciona o ataque?

1. O invasor preenche um formulário de abuso na Cloudflare com informações falsas.
2. URLs são inseridas como "provas" de atividades fraudulentas.
3. Uma mensagem solicitando o bloqueio imediato é enviada à Cloudflare.
4. Em cerca de meia hora, o site alvo é bloqueado pela Cloudflare.

Um exemplo de como está sendo feito o preenchimento do formulário com suposto abuso:

• Nome: Maria Joana (Pode usar qualquer nome)
• Endereço de e-mail: (O e-mail tem que ser real)
• Título: Immediate Block Required on Your Platform
• URLs evidência: Vai inserir a URL da página inicial do alvo e uma URL que redireciona para uma página de destino de cassino, por exemplo.
• Descrição: Um texto alegando que o domínio está promovendo um cassino enganoso e coletando dados pessoais ilegalmente, e dessa forma solicitando o bloqueio imediato.

No formulário a opção que está validando o pedido e sendo marcadas são: Include my name and contact information with the report to the website hosting provider. Include my name and contact information with the report to the website owner.

Formulário: Abuse form | Cloudflare

Ainda não está claro por que a Cloudflare age tão rapidamente sem verificações apropriadas. Uma teoria é que, desde que se tornou um registrador de domínios, surgiu uma camada adicional nos processos de negócios que ainda não foi otimizada.

A Cloudflare também envia o relatório de abuso ao registrador do domínio, que pode solicitar documentos de comprovação. Se o proprietário do site não tiver esses documentos, enfrentará mais complicações. Portanto, é crucial lidar com essas situações imediatamente.

Como proteger seu site?

• Mantenha um monitoramento contínuo de relatórios de abuso enviados contra seu site.
• Tenha toda a documentação necessária pronta para provar a legitimidade do seu site.
• Estabeleça um canal de comunicação rápido com o suporte da Cloudflare e do seu registrador de domínio.

Diante dessa nova realidade, é crucial que os proprietários de sites estejam cientes dos riscos associados ao uso de serviços como a Cloudflare. A situação atual destaca a necessidade de um sistema mais robusto e transparente para lidar com denúncias de abuso. A falta de verificação adequada pode levar a abusos sistemáticos, onde concorrentes desonestos podem silenciar seus rivais com facilidade.

Espero que tenha curtido o conteúdo sobre:
Como derrubar um site em 30 minutos usando Cloudflare
Em BLACK HAT temos diversos artigos sobre este tema. Recomendo :)