El domain fronting es una técnica que aprovecha el funcionamiento de las conexiones HTTPS para ocultar el verdadero destino del tráfico.
Durante una conexión segura, se utilizan dos nombres de host en momentos diferentes. Primero se envía el SNI (Server Name Indication) en texto plano, lo que permite al servidor inicial identificar el dominio al que parece conectarse el cliente (por ejemplo, google.com). Posteriormente, dentro de la comunicación cifrada, se envía el encabezado de host HTTP, el cual indica al servidor de destino real dónde debe enviarse el tráfico (por ejemplo, myc2[.]attacker[.]com).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.