CDN을 통해 제공되는 페이지를 사용할 수 없게 만드는 CPDoS 공격

함부르크대학교와 쾰른대학교 연구진
개발했다 콘텐츠 전송 네트워크 및 캐싱 프록시에 대한 새로운 공격 기술 - CPDoS (캐시 중독 서비스 거부). 이 공격을 통해 캐시 중독을 통해 페이지에 대한 액세스가 거부될 수 있습니다.

문제는 CDN이 성공적으로 완료된 요청뿐만 아니라 http 서버가 오류를 반환하는 상황도 캐시한다는 사실로 인해 발생합니다. 일반적으로 요청 형성에 문제가 있는 경우 서버는 400(잘못된 요청) 오류를 표시합니다. 유일한 예외는 IIS에서 너무 큰 헤더에 대해 404(찾을 수 없음) 오류를 표시하는 것입니다. 표준에서는 코드 404(찾을 수 없음), 405(허용되지 않는 메소드), 410(사라짐) 및 501(구현되지 않음)의 오류만 캐시하도록 허용하지만 일부 CDN은 코드 400(잘못된 요청)의 응답도 캐시합니다. 전송된 요청에 따라.

공격자는 특정 방식으로 형식이 지정된 HTTP 헤더가 포함된 요청을 보내 원래 리소스가 "400 잘못된 요청" 오류를 반환하도록 할 수 있습니다. 이러한 헤더는 CDN에서 고려되지 않으므로 페이지에 액세스할 수 없다는 정보가 캐시되며, 원래 사이트가 콘텐츠를 제공한다는 사실에도 불구하고 제한 시간이 만료되기 전에 다른 모든 유효한 사용자 요청으로 인해 오류가 발생할 수 있습니다. 아무 문제 없이.

HTTP 서버가 오류를 반환하도록 하기 위해 세 가지 공격 옵션이 제안되었습니다.

• HMO(HTTP Method Override) - 공격자는 일부 서버에서 지원하는 "X-HTTP-Method-Override", "X-HTTP-Method" 또는 "X-Method-Override" 헤더를 통해 원래 요청 방법을 재정의할 수 있지만, CDN에서는 고려되지 않습니다. 예를 들어 원래의 "GET" 메서드를 서버에서 금지된 "DELETE" 메서드나 정적에 적용할 수 없는 "POST" 메서드로 변경할 수 있습니다.
  

• HHO(HTTP 헤더 크기 초과) - 공격자는 원본 서버의 제한을 초과하지만 CDN 제한 사항에 속하지 않도록 헤더 크기를 선택할 수 있습니다. 예를 들어 Apache httpd는 헤더 크기를 8KB로 제한하고 Amazon Cloudfront CDN은 최대 20KB의 헤더를 허용합니다.
  

• HMC(HTTP 메타 문자) - 공격자가 요청에 특수 문자(\n, \r, \a)를 삽입할 수 있습니다. 이 문자는 원본 서버에서는 유효하지 않은 것으로 간주되지만 CDN에서는 무시됩니다.
  

공격에 가장 취약한 것은 Amazon Web Services(AWS)에서 사용하는 CloudFront CDN이었습니다. Amazon은 이제 오류 캐싱을 비활성화하여 문제를 해결했지만 연구원들이 보호 기능을 추가하는 데 77개월 이상이 걸렸습니다. 이 문제는 Cloudflare, Varnish, Akamai, CDNXNUMX 및
빠르지만 이를 통한 공격은 IIS, ASP.NET, 플라스크 и 1 회 플레이. 명시되어있다, 미국 국방부 도메인의 11%, HTTP 아카이브 데이터베이스의 URL 중 16%, Alexa가 순위를 매긴 상위 30개 웹 사이트 중 약 500%가 잠재적으로 공격을 받을 수 있습니다.

사이트 측 공격을 차단하는 해결 방법으로 응답 캐싱을 금지하는 "Cache-Control: no-store" 헤더를 사용할 수 있습니다. 일부 CDN에서는
CloudFront 및 Akamai의 경우 프로필 설정 수준에서 오류 캐싱을 비활성화할 수 있습니다. 보호를 위해 웹 애플리케이션 방화벽(WAF, 웹 애플리케이션 방화벽)을 사용할 수도 있지만 캐싱 호스트 앞의 CDN 측에서 구현해야 합니다.

출처 : opennet.ru