RangeAmp — сСрия Π°Ρ‚Π°ΠΊ Π½Π° CDN, ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΠΈΡ€ΡƒΡŽΡ‰Π°Ρ HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠΌ Range

Π“Ρ€ΡƒΠΏΠΏΠ° исслСдоватСлСй ΠΈΠ· ПСкинского унивСрситСта, УнивСрситСта Π¦ΠΈΠ½Ρ…ΡƒΠ° ΠΈ ВСхасского унивСрситСта Π² ДалласС выявила Π½ΠΎΠ²Ρ‹ΠΉ класс DoS-Π°Ρ‚Π°ΠΊ — RangeAmp, основанный Π½Π° использовании HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ° Range для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ усилСния Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Ρ‡Π΅Ρ€Π΅Π· сСти доставки ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° (CDN). Π‘ΡƒΡ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΈΠ·-Π·Π° особСнности ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Range-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ² Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… CDN Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°ΠΏΡ€ΠΎΡΠΈΡ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· CDN ΠΎΠ΄ΠΈΠ½ Π±Π°ΠΉΡ‚ ΠΈΠ· большого Ρ„Π°ΠΉΠ»Π°, Π½ΠΎ CDN Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ с Ρ†Π΅Π»Π΅Π²ΠΎΠ³ΠΎ сСрвСра вСсь Ρ„Π°ΠΉΠ» ΠΈΠ»ΠΈ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ больший Π±Π»ΠΎΠΊ Π΄Π°Π½Π½Ρ‹Ρ… для помСщСния Π² кэш. Π‘Ρ‚Π΅ΠΏΠ΅Π½ΡŒ усилСния Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΏΡ€ΠΈ Ρ‚Π°ΠΊΠΎΠΉ Π°Ρ‚Π°ΠΊΠ΅ Π² зависимости ΠΎΡ‚ CDN составляСт ΠΎΡ‚ 724 Π΄ΠΎ 43330 Ρ€Π°Π·, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для ΠΏΠ΅Ρ€Π΅Π³Ρ€ΡƒΠ·ΠΊΠΈ входящим Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠΎΠΌ CDN ΠΈΠ»ΠΈ сниТСния пропускной способности ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠ³ΠΎ ΠΊΠ°Π½Π°Π»Π° связи Π΄ΠΎ сайта ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹.

RangeAmp - сСрия Π°Ρ‚Π°ΠΊ Π½Π° CDN, ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΠΈΡ€ΡƒΡŽΡ‰Π°Ρ HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠΌ Range

Π—Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ Range Π΄Π°Ρ‘Ρ‚ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρƒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΉ Π² Ρ„Π°ΠΉΠ»Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ слСдуСт Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ вмСсто ΠΎΡ‚Π΄Π°Ρ‡ΠΈ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°. НапримСр, ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΌΠΎΠΆΠ΅Ρ‚ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ «Range: bytes=0-1023» ΠΈ сСрвСр пСрСдаст Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠ΅Ρ€Π²Ρ‹Π΅ 1024 Π±Π°ΠΉΡ‚Π° Π΄Π°Π½Π½Ρ‹Ρ…. Подобная Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ вострСбована ΠΏΡ€ΠΈ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ Π±ΠΎΠ»ΡŒΡˆΠΈΡ… Ρ„Π°ΠΉΠ»ΠΎΠ² — ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΎΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ, Π° ΠΏΠΎΡ‚ΠΎΠΌ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΡ‚ΡŒ Π΅Π³ΠΎ с ΠΏΡ€Π΅Ρ€Π²Π°Π½Π½ΠΎΠΉ ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΈ. ΠŸΡ€ΠΈ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠΈ «bytes=0-0» стандарт прСдписываСт ΠΎΡ‚Π΄Π°Π²Π°Ρ‚ΡŒ ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Π±Π°ΠΉΡ‚ Π² Ρ„Π°ΠΉΠ»Π΅, «bytes=-1» — послСдний, «bytes=1-» — начиная с 1 Π±Π°ΠΉΡ‚Π° ΠΈ Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π° Ρ„Π°ΠΉΠ»Π°. ДопускаСтся ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ² Π² ΠΎΠ΄Π½ΠΎΠΌ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ «Range: bytes=0-1023,8192-10240».

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ Π²Ρ‚ΠΎΡ€ΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Π°Ρ‚Π°ΠΊΠΈ, Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ сСтСвой Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΏΡ€ΠΈ пробросС Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Ρ‡Π΅Ρ€Π΅Π· Π΅Ρ‰Ρ‘ ΠΎΠ΄ΠΈΠ½ CDN, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΊΠ°ΠΊ прокси (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΊΠΎΠ³Π΄Π° Π² качСствС фронтэнда (FCDN) выступаСт Cloudflare, Π° бэкСнда (BCDN) — Akamai). ΠœΠ΅Ρ‚ΠΎΠ΄ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π΅Ρ‚ ΠΏΠ΅Ρ€Π²ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ, Π½ΠΎ локализуСтся Π²Π½ΡƒΡ‚Ρ€ΠΈ CDN-сСтСй ΠΈ позволяСт ΡƒΡΠΈΠ»ΠΈΡ‚ΡŒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ Ρ‡Π΅Ρ€Π΅Π· Π΄Ρ€ΡƒΠ³ΠΈΠ΅ CDN, повысив Π½Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ Π½Π° инфраструктуру ΠΈ снизив качСство сСрвиса.

ИдСя Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ направляСт Π² CDN Range-запросы Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ², Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ «bytes=0-,0-,0-…», «bytes=1-,0-,0-…» ΠΈΠ»ΠΈ «bytes=-1024,0-,0-…». Запросы содСрТат большоС число Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ² «0-«, ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°ΡŽΡ‰ΠΈΡ… ΠΎΡ‚Π΄Π°Ρ‡Ρƒ Ρ„Π°ΠΉΠ»Π° ΠΎΡ‚ Π½ΡƒΠ»Π΅Π²ΠΎΠΉ ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΈ Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π°. Из-Π·Π° Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π° Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ² ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ CDN ΠΊΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌΡƒ, Π½Π° ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ «0-» отдаётся ΠΏΠΎΠ»Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» (Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Ρ‹ Π½Π΅ Π°Π³Ρ€Π΅Π³ΠΈΡ€ΡƒΡŽΡ‚ΡΡ, Π° ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°ΡŽΡ‚ΡΡ), Ссли Π² ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ ΠΎΡ‚ΠΏΡ€Π°Π²Π»Π΅Π½Π½ΠΎΠΌ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ запросС присутствуСт Π΄ΡƒΠ±Π»ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ пСрСсСчСниС Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ². Π‘Ρ‚Π΅ΠΏΠ΅Π½ΡŒ усилСния Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π² Ρ‚Π°ΠΊΠΎΠΉ Π°Ρ‚Π°ΠΊΠ΅ составляСт ΠΎΡ‚ 53 Π΄ΠΎ 7432 Ρ€Π°Π·.

RangeAmp - сСрия Π°Ρ‚Π°ΠΊ Π½Π° CDN, ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΠΈΡ€ΡƒΡŽΡ‰Π°Ρ HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠΌ Range

Π’ процСссС исслСдования Π±Ρ‹Π»ΠΎ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΎ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ 13 CDN —
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath ΠΈ Tencent Cloud. ВсС ΠΈΠ· рассмотрСнных CDN допускали ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Π²ΠΈΠ΄ Π°Ρ‚Π°ΠΊΠΈ Π½Π° ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹ΠΉ сСрвСр. Π’Ρ‚ΠΎΡ€ΠΎΠΌΡƒ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρƒ Π°Ρ‚Π°ΠΊΠΈ Π½Π° CDN оказались ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ 6 сСрвисов, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹ΡΡ‚ΡƒΠΏΠ°Ρ‚ΡŒ Π² Π°Ρ‚Π°ΠΊΠ΅ Π² Ρ€ΠΎΠ»ΠΈ фронтэнда (CDN77, CDNsun, Cloudflare ΠΈ StackPath) ΠΈ Ρ‚Ρ€ΠΈ Π² Ρ€ΠΎΠ»ΠΈ бэкСнда (Akamai, Azure ΠΈ StackPath). НаибольшСС усилСния достигаСтся Π² Akamai ΠΈ StackPath, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‚ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ Range Π±ΠΎΠ»Π΅Π΅ 10 тысяч Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ². Π’Π»Π°Π΄Π΅Π»ΡŒΡ†Ρ‹ CDN Π±Ρ‹Π»ΠΈ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Ρ‹ ΠΎΠ± уязвимостях ΠΎΠΊΠΎΠ»ΠΎ 7 мСсяцСв Π½Π°Π·Π°Π΄ ΠΈ ΠΊ ΠΌΠΎΠΌΠ΅Π½Ρ‚Ρƒ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ раскрытия свСдСний 12 ΠΈΠ· 13 CDN устранили выявлСнныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈΠ»ΠΈ Π²Ρ‹Ρ€Π°Π·ΠΈΠ»ΠΈ Π³ΠΎΡ‚ΠΎΠ²Π½ΠΎΡΡ‚ΡŒ ΠΈΡ… ΡƒΡΡ‚Ρ€Π°Π½ΠΈΡ‚ΡŒ (Π½Π΅ ΠΎΡ‚Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π» Ρ‚ΠΎΠ»ΡŒΠΊΠΎ сСрвис StackPath).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru