美国服务器中CPDoS攻击的原理:远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的WEB页面。如果中间的CDN服务器没有所请求资源的副本。它将把请求转发给源WEB服务器。而源WEB服务器将由于格式错误而崩溃。
具体分析如下:
远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的WEB页面。如果中间的CDN服务器没有所请求资源的副本。它将把请求转发给源WEB服务器。而源WEB服务器将由于格式错误而崩溃。
因此。原始服务器随后返回一个错误页面。该错误页面最终由缓存服务器存储。而不是由请求的资源存储。现在。每当合法的访问者试图获取目标资源时。他们将获得缓存的错误页面。而不是原始内容。CDN服务器也会将相同的错误页面传播到CDN网络的其他边缘节点。导致受害者网站的目标资源不可用。
值得注意的是。一个简单的请求就足以用一个错误页面替换缓存中的真实内容。这意味着这样的请求仍然低于WEB应用程序防火墙WAFs和DDoS保护的检测阈值。特别是当它们扫描大量不规则网络流量时。
此外。可以利用CPDoS攻击来阻止通过缓存分发的补丁或固件更新。从而防止设备和软件中的漏洞被修复。攻击者还可以禁用美国服务器关键任务网站。如网上银行或官方网站上的重要安全警报或消息。
要对CDN执行这种缓存中毒攻击。有三种类型的HTTP请求:
1)HTTP头文件大小过大/HHO:在WEB应用程序使用比原始服务器接受更大的头文件大小限制的缓存的情况下。包含超大头文件的HTTP请求。
2)HTTP元字符/HMC:这种攻击不发送过大的报头。而是尝试使用包含有害元字符的请求报头绕过缓存。
3)HTTP方法覆盖/HMO:使用HTTP覆盖头绕过禁止删除请求的安全策略。
更多服务器知识文章推荐:
本文标题:美国服务器中CPDoS攻击的原理是什么
本文地址:https://gpu.xuandashi.com/65040.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/65040.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
