የፔኪንግ ዩኒቨርሲቲ፣ የፅንጉዋ ዩኒቨርሲቲ እና የቴክሳስ ዩኒቨርሲቲ የዳላስ ተመራማሪዎች ቡድን አዲስ የ DoS ጥቃቶች ክፍል - RangeAmp፣ በኤችቲቲፒ ራስጌ አጠቃቀም ላይ የተመሰረተ በይዘት ማቅረቢያ ኔትወርኮች (ሲዲኤን) የትራፊክ ማጉላትን ለማደራጀት. የስልቱ ይዘት በብዙ ሲዲኤን ውስጥ የሬንጅ ራስጌዎች በሚሰሩበት መንገድ አንድ አጥቂ ከአንድ ትልቅ ፋይል በሲዲኤን በኩል አንድ ባይት ሊጠይቅ ይችላል ነገር ግን ሲዲኤን ሙሉውን ፋይል ወይም በጣም ትልቅ የሆነ የውሂብ ብሎክን ከ. ዒላማ አገልጋይ ወደ መሸጎጫ ውስጥ ማስቀመጥ. በእንደዚህ ዓይነት ጥቃት ወቅት የትራፊክ ማጉላት ደረጃ በሲዲኤን ላይ በመመርኮዝ ከ 724 እስከ 43330 ጊዜ ይደርሳል, ይህም ሲዲኤን በመጪው ትራፊክ ከመጠን በላይ ለመጫን ወይም የመጨረሻውን የመገናኛ ቻናል ወደ ተጎጂው ቦታ ያለውን አቅም ለመቀነስ ያስችላል.
የሬንጅ ራስጌ ለደንበኛው ሙሉውን ፋይል ከመመለስ ይልቅ መውረድ ያለበትን የተለያዩ የስራ መደቦችን በፋይሉ ውስጥ የመግለጽ ችሎታ ይሰጣል። ለምሳሌ ደንበኛው "Range: bytes=0-1023" መግለጽ ይችላል እና አገልጋዩ የመጀመሪያውን 1024 ባይት ውሂብ ብቻ ያስተላልፋል። ትላልቅ ፋይሎችን ሲያወርድ ይህ ባህሪ በፍላጎት ላይ ነው - ተጠቃሚው ማውረዱን ለአፍታ ማቆም እና ከተቋረጠው ቦታ መቀጠል ይችላል። "ባይት = 0-0" ሲገልጹ መደበኛው በፋይሉ ውስጥ የመጀመሪያውን ባይት "ባይት = -1" - የመጨረሻው, "ባይት = 1-" - ከ 1 ባይት ጀምሮ እስከ ፋይሉ መጨረሻ ድረስ እንዲሰጥ መመሪያ ይሰጣል. በአንድ ራስጌ ውስጥ ብዙ ክልሎችን ማስተላለፍ ይቻላል፣ ለምሳሌ "Range: bytes=0-1023,8192-10240"
በተጨማሪም፣ በሌላ ሲዲኤን በኩል ትራፊክ ሲያስተላልፍ የኔትወርክን ጭነት ለመጨመር ያለመ ሁለተኛ የጥቃት አማራጭ ቀርቧል፣ እሱም እንደ ፕሮክሲ (ለምሳሌ፣ Cloudflare እንደ የፊት ክፍል (FCDN) ሲሰራ፣ እና Akamai እንደ ጀርባ ሆኖ ይሰራል። ቢሲዲኤን)። ዘዴው ከመጀመሪያው ጥቃት ጋር ተመሳሳይ ነው, ነገር ግን በሲዲኤን ኔትወርኮች ውስጥ የተተረጎመ ነው እና በሌሎች ሲዲኤን ሲገቡ የትራፊክ መጨመር እንዲኖር ያስችላል, በመሠረተ ልማት ላይ ያለውን ጭነት ይጨምራል እና የአገልግሎት ጥራት ይቀንሳል.
ሃሳቡ አጥቂው እንደ "ባይት=0-,0-,0-..."፣ "ባይት=1-,0-,0-..." ወይም የመሳሰሉ የክልሎች ክልል ጥያቄዎችን ወደ ሲዲኤን ይልካል። "ባይት=-1024,0 ,0-,0-..." ጥያቄዎች ፋይሉ ከዜሮ ቦታ ወደ መጨረሻው መመለሱን የሚያመላክት ብዙ የ"0-" ክልሎችን ይይዛሉ። ክልልን መተንተን ትክክል ባልሆነ አተገባበር ምክንያት፣ የመጀመሪያው ሲዲኤን ሁለተኛውን ሲደርስ፣ ለእያንዳንዱ "53-" ክልል የተሟላ ፋይል ይላካል (ክልሎቹ ያልተዋሃዱ፣ ግን በቅደም ተከተል የተደገሙ አይደሉም)፣ በ ውስጥ የክልሎች ብዜት እና መጋጠሚያ ካለ። በአጥቂው መጀመሪያ የተላከው ጥያቄ. በእንደዚህ ዓይነት ጥቃት ውስጥ የትራፊክ ማጉላት ደረጃ ከ 7432 እስከ XNUMX ጊዜ ይደርሳል.
በጥናቱ ወቅት የ 13 ሲዲኤን ባህሪ ጥናት ተካሂዷል -
Akamai፣ Alibaba Cloud፣ Azure፣ CDN77፣ CDNsun፣ Cloudflare፣ CloudFront፣ Fastly፣ G-Core Labs፣ Huawei Cloud፣ KeyCDN፣ StackPath እና Tencent Cloud። ሁሉም የተመረመሩት ሲዲኤንዎች በመጨረሻው አገልጋይ ላይ የመጀመሪያውን የጥቃት አይነት ፈቅደዋል። ሁለተኛው የሲዲኤን ጥቃት በ6 አገልግሎቶች ላይ ተጽእኖ አሳድሯል፣ ከእነዚህም ውስጥ አራቱ በጥቃቱ ውስጥ እንደ ግንባር (CDN77፣ CDNsun፣ Cloudflare እና StackPath) እና ሦስቱ እንደ ጀርባ (Akamai፣ Azure እና StackPath) ሆነው ሊያገለግሉ ይችላሉ። ከፍተኛው ትርፍ የሚገኘው በአካማይ እና ስታክፓዝ ሲሆን ይህም ከ10 ሺህ በላይ ክልሎችን በክልል ርዕስ ውስጥ እንዲገለጽ ያስችለዋል። የሲዲኤን ባለቤቶች ከ 7 ወራት በፊት ስለ ድክመቶቹ ይነገራቸዋል, እና መረጃው በይፋ በሚገለጽበት ጊዜ, ከ 12 CDN 13 ቱ ተለይተው የታወቁትን ችግሮች አስተካክለዋል ወይም ለማስተካከል ዝግጁ መሆናቸውን ገልጸዋል (የ StackPath አገልግሎት ብቻ ምላሽ አልሰጠም).
ምንጭ: opennet.ru