Turma inquisitorum ab Universitate Peking, Universitate Tsinghua et Universitate Texas apud Dallas novum genus impetus DoS - RangeAmp, secundum usum HTTP header ad organize amplificationem negotiationis per retiacula content traditio (CDN). Ratio methodi est quia propter vias capitis dolor in multis CDNs discursum est, oppugnator unum byte e lima magna per CDN petere potest, sed CDN totam fasciculum aut multo maiorem rerum notitiarum stipitem detrahet. scopum server ponatur in latibulum. Gradus amplificationis negotiationis in tali impetu, secundum CDN, iugis ab 724 ad 43330 temporibus, quae adhiberi possunt CDN onerare negotiationibus ineuntes vel capacitatem canalem finalis communicationis ad locum victimae minuendum.
Range header clienti facultatem dat facultatem amplis positionibus in tabella definiendi quae loco totius fasciculi recipi debet. Exempli gratia, cliens specificare potest "Range: bytes=0-1023" et servo tradet solum primum 1024 bytes notitiarum. Hoc pluma in demanda cum magnas tabulas deprimit - usor potest intermittere download et deinde ex situ interrupto permanere. Cum denotans "bytes=0-0", vexillum docet ut primum byte in tabella, "bytes=-1" - ultimum, "bytes=1-" - incipiens ab 1 byte usque ad finem tabellae. Possibile est plures ordines in uno titulo transmittere, exempli gratia "Range: bytes=0-1023,8192-10240".
Praeterea optio oppugnationis secunda proposita est, ut onus retis augeretur cum per alium CDN mercaturam transmitteret, qui in procuratorem adhibetur (exempli gratia, cum Cloudflare in frontend (FCDN) agit et Akamai ut tergum (BCDN) agit. ). Modus primo impetu similis est, sed intra retia CDN localis est et per alias CDNs accessio negotiationis auctae concedit, augendo onere in infrastructura et qualitatem servitii reducendo.
Idea est quod oppugnans petita plurium iugis ad CDN emittit, ut "bytes=0-,0-,0-...", "bytes=1-,0-,0-..." "bytes=-1024,0 ,0-,0-...". Petitiones numerosas "0-" pervagationes continent, si tabella redigatur a positione nulla ad finem. Propter falsam exsecutionem pressionis parsing, cum primum CDN secundo accesserit, fasciculus completus pro singulis "53-" range mittitur (sagationes non aggregatae sunt, sed continue iterantur), si duplicatio et intersectio iugis inest. rogatus initio ab oppugnante. Gradus negotiationis amplificationis in tali impetu percurrit ab 7432 usque ad XNUMX temporibus.
In studio, mores XIII CDNs studuit -
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fasty, G-Core Labs, Huawei Cloud, KeyCDN, StackPath et Tencent Cloud. Omnes CDNs examinati permiserunt primum genus oppugnationis in fine servo. Secundae variantes impetus CDN operae 6 affectae, quarum quattuor in fronte in oppugnatione agere potuerunt (CDN77, CDNsun, Cloudflare et StackPath) et tres quasi backend (Akamai, Azure et StackPath). Maximum lucrum in Akamai et StackPath consecutum est, quod plus quam X milia septa in Range header specificari permittunt. Dominis CDN de vulnerabilities circa 10 menses ante notificati sunt, et tempore indicio detecto, 7 e 12 CDNs problemata identificabilia fixa vel prompta expressa ad eas figendas (solum ministerium StackPath non respondebat).
Source: opennet.ru