Sgioba de luchd-rannsachaidh bho Oilthigh Peking, Oilthigh Tsinghua agus Oilthigh Texas ann an Dallas clas ùr de dh’ ionnsaighean DoS - RangeAmp, stèidhichte air cleachdadh bann-cinn HTTP gus leudachadh trafaic a chuir air dòigh tro lìonraidhean lìbhrigidh susbaint (CDN). Is e brìgh an dòigh-obrach, mar thoradh air an dòigh anns a bheil cinn-cinn Raon air an giullachd ann am mòran CDNn, faodaidh neach-ionnsaigh aon byte iarraidh bho fhaidhle mòr tron CDN, ach luchdaichidh an CDN sìos am faidhle gu lèir no bloc dàta tòrr nas motha bhon frithealaiche targaid ri chur san tasgadan. Tha an ìre de mheudachadh trafaic ann an leithid de ionnsaigh, a rèir an CDN, eadar 724 agus 43330 uair, a dh’ fhaodar a chleachdadh gus an CDN a luchdachadh le trafaic a tha a’ tighinn a-steach no gus comas an t-seanail conaltraidh mu dheireadh a lughdachadh gu làrach an neach-fulaing.
Bheir bann-cinn an Range comas don neach-dèiligidh raon de shuidheachaidhean a shònrachadh anns an fhaidhle a bu chòir a luchdachadh sìos an àite am faidhle gu lèir a thilleadh. Mar eisimpleir, faodaidh an neach-dèiligidh "Range: bytes = 0-1023" a shònrachadh agus cha toir am frithealaiche ach a’ chiad 1024 bytes de dhàta. Tha iarrtas mòr air an fheart seo nuair a bhios e a’ luchdachadh sìos faidhlichean mòra - faodaidh an neach-cleachdaidh stad a chuir air an luchdachadh sìos agus an uairsin leantainn air adhart bhon t-suidheachadh briste. Nuair a bhios tu a’ sònrachadh “bytes = 0-0”, tha an inbhe ag iarraidh a’ chiad byte a thoirt seachad san fhaidhle, “bytes = -1” - am fear mu dheireadh, “bytes = 1-” - a’ tòiseachadh bho 1 byte gu deireadh an fhaidhle. Tha e comasach grunn raointean a thar-chuir ann an aon cheann, mar eisimpleir “Raon: bytes = 0-1023,8192-10240”.
A bharrachd air an sin, chaidh dàrna roghainn ionnsaigh a mholadh, a tha ag amas air an luchd lìonra àrdachadh nuair a thèid trafaic a chuir air adhart tro CDN eile, a thathas a’ cleachdadh mar neach-ionaid (mar eisimpleir, nuair a bhios Cloudflare ag obair mar an aghaidh (FCDN), agus Akamai ag obair mar backend ( BCDN). Tha an dòigh coltach ris a’ chiad ionnsaigh, ach tha e air a h-ionadail taobh a-staigh lìonraidhean CDN agus a’ ceadachadh barrachd trafaic nuair a gheibhear thuige tro CDNn eile, ag àrdachadh an luchd air a’ bhun-structair agus a’ lughdachadh càileachd seirbheis.
Is e am beachd gum bi an neach-ionnsaigh a’ cur iarrtasan Raon de ghrunn raointean chun CDN, leithid “bytes=0-,0-,0-…”, “bytes=1-,0-,0-…” no "bytes = -1024,0 ,0-,0-...". Tha àireamh mhòr de raointean “0-” ann an iarrtasan, a’ ciallachadh gu bheil am faidhle air a thilleadh bho shuidheachadh neoni gu deireadh. Mar thoradh air buileachadh ceàrr air parsadh raon, nuair a gheibh a’ chiad CDN cothrom air an dàrna fear, thèid faidhle iomlan a chuir airson gach raon “53-” (chan eil na raointean air an cruinneachadh, ach air an ath-aithris ann an sreath), ma tha dùblachadh agus eadar-ghearradh de raointean ann an an t-iarrtas a chuir an neach-ionnsaigh a-steach an toiseach. Tha an ìre de mheudachadh trafaic ann an leithid de ionnsaigh a’ dol bho 7432 gu XNUMX uair.
Rè an sgrùdaidh, chaidh giùlan 13 CDNn a sgrùdadh -
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath agus Tencent Cloud. Thug a h-uile CDN a chaidh a sgrùdadh cead don chiad sheòrsa ionnsaigh air an t-seirbheisiche deireannach. Thug an dàrna tionndadh den ionnsaigh CDN buaidh air seirbheisean 6, agus dh’ fhaodadh ceithir dhiubh sin a bhith nan aghaidh san ionnsaigh (CDN77, CDNsun, Cloudflare agus StackPath) agus trì mar backend (Akamai, Azure agus StackPath). Tha am buannachd as motha air a choileanadh ann an Akamai agus StackPath, a leigeas le còrr air 10 mìle raon a bhith air an sònrachadh ann am bann-cinn Range. Chaidh fios a chuir gu luchd-seilbh CDN mu na so-leòntachd mu 7 mìosan air ais, agus ron àm a chaidh am fiosrachadh fhoillseachadh gu poblach, bha 12 a-mach à 13 CDN air na duilgheadasan a chaidh ainmeachadh a shocrachadh no air a bhith deònach an càradh (cha do fhreagair seirbheis StackPath a-mhàin).
Source: fosgailtenet.ru