ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เป‚เบˆเบกเบ•เบต CPDoS เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบซเบ™เป‰เบฒเบ—เบตเปˆเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™ CDN เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰

เบเบฒเบ™เป‚เบˆเบกเบ•เบต CPDoS เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบซเบ™เป‰เบฒเบ—เบตเปˆเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™ CDN เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰

เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบˆเบฒเบเบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅ Hamburg เปเบฅเบฐ Cologne
เบžเบฑเบ”เบ—เบฐเบ™เบฒ เป€เบ•เบฑเบเบ™เบดเบเบเบฒเบ™เป‚เบˆเบกเบ•เบตเปƒเปเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเบฒเบ™เบˆเบฑเบ”เบชเบปเปˆเบ‡เป€เบ™เบทเป‰เบญเบซเบฒ เปเบฅเบฐเบ–เบฒเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡เบ•เบปเบงเปเบ—เบ™ - CPDoS (Cache-Poisoned Denial-of-Service). เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเบ™เป‰เบฒเป€เบงเบฑเบšเบ—เบตเปˆเบ–เบทเบเบ›เบฐเบ•เบดเป€เบชเบ”เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เป€เบ›เบฑเบ™เบžเบดเบ”เบ‚เบญเบ‡ cache.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบเป‰เบญเบ™เบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒ CDNs cache เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบชเปเบฒเป€เบฅเบฑเบ”เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป, เปเบ•เปˆเบเบฑเบ‡เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡ http เบเบฑเบšเบ„เบทเบ™เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”. เบ•เบฒเบกเบเบปเบ”เบฅเบฐเบšเบฝเบš, เบ–เป‰เบฒเบกเบตเบšเบฑเบ™เบซเบฒเบเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบˆเบฐเบญเบญเบเบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ” 400 (เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบšเปเปˆเบ”เบต); เบ‚เปเป‰เบเบปเบเป€เบงเบฑเป‰เบ™เบžเบฝเบ‡เปเบ•เปˆเปเบกเปˆเบ™ IIS, เป€เบŠเบดเปˆเบ‡เบญเบญเบเบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ” 404 (เบšเปเปˆเบžเบปเบš) เบชเปเบฒเบฅเบฑเบšเบซเบปเบงเปƒเบซเบเปˆเป€เบเบตเบ™เป„เบ›. เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบžเบฝเบ‡เปเบ•เปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เบเบฑเบšเบฅเบฐเบซเบฑเบ” 404 (เบšเปเปˆเบžเบปเบš), 405 (เบงเบดเบ—เบตเบเบฒเบ™เบšเปเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰), 410 (เบซเบกเบปเบ”เป„เบ›) เปเบฅเบฐ 501 (เบšเปเปˆเป„เบ”เป‰เบ›เบฐเบ•เบดเบšเบฑเบ”) เบ—เบตเปˆเบ–เบทเบเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบ–เบฒเบ™เบ„เบงเบฒเบกเบˆเปเบฒ, เปเบ•เปˆเบšเบฒเบ‡ CDNs เบเบฑเบ‡ cache เบ„เปเบฒเบ•เบญเบšเบเบฑเบšเบฅเบฐเบซเบฑเบ” 400 (เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบšเปเปˆเบ”เบต), เป€เบŠเบดเปˆเบ‡เบ‚เบถเป‰เบ™เบเบฑเบš. เบเปˆเบฝเบงเบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบชเบปเปˆเบ‡.

เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเบชเบปเปˆเบ‡เบ„เบทเบ™เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ” "400 Bad Request" เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบเบฑเบš HTTP headers เปƒเบ™เบฎเบนเบšเปเบšเบšเบชเบฐเป€เบžเบฒเบฐเปƒเบ”เบซเบ™เบถเปˆเบ‡. เบชเปˆเบงเบ™เบซเบปเบงเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเป‚เบ”เบ CDN, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเบซเบฒเบซเบ™เป‰เบฒเป€เบงเบฑเบšเบˆเบฐเบ–เบทเบเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบ–เบฒเบ™เบ„เบงเบฒเบกเบˆเปเบฒ, เปเบฅเบฐเบ—เบธเบเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบเปˆเบญเบ™เป€เบงเบฅเบฒเบซเบกเบปเบ”เป€เบงเบฅเบฒเบญเบฒเบ”เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เป€เบ™เบทเป‰เบญเบซเบฒ. เป‚เบ”เบเบšเปเปˆเบกเบตเบšเบฑเบ™เบซเบฒเปƒเบ”เป†.

เบชเบฒเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบเบฒเบ™เป‚เบˆเบกเบ•เบตเป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบตเป€เบžเบทเปˆเบญเบšเบฑเบ‡เบ„เบฑเบšเปƒเบซเป‰เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ HTTP เบชเบปเปˆเบ‡เบ„เบทเบ™เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”:

  • HMO (HTTP Method Override) - เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ” override เบงเบดเบ—เบตเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเป‚เบ”เบเบœเปˆเบฒเบ™ "X-HTTP-Method-Override", "X-HTTP-Method" เบซเบผเบท "X-Method-Override" headers, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบเบšเบฒเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เปเบ•เปˆ. เบšเปเปˆเป„เบ”เป‰เบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเบขเบนเปˆเปƒเบ™ CDN. เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เบงเบดเบ—เบต "GET" เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเป€เบ›เบฑเบ™เบงเบดเบ—เบตเบเบฒเบ™ "DELETE", เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบซเป‰เบฒเบกเบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เบซเบผเบทเบงเบดเบ—เบตเบเบฒเบ™ "POST", เป€เบŠเบดเปˆเบ‡เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰เบเบฑเบš statics;

    เบเบฒเบ™เป‚เบˆเบกเบ•เบต CPDoS เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบซเบ™เป‰เบฒเบ—เบตเปˆเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™ CDN เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰

  • HHO (HTTP Header Oversize) - เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เป€เบฅเบทเบญเบเบ‚เบฐเบซเบ™เบฒเบ”เบชเปˆเบงเบ™เบซเบปเบงเป€เบžเบทเปˆเบญเปƒเบซเป‰เบกเบฑเบ™เป€เบเบตเบ™เบ‚เบญเบšเป€เบ‚เบ”เบˆเปเบฒเบเบฑเบ”เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเปเบซเบผเปˆเบ‡, เปเบ•เปˆเบšเปเปˆเบขเบนเปˆเปƒเบ™เบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบ‚เบญเบ‡ CDN. เบ•เบปเบงเบขเปˆเบฒเบ‡, Apache httpd เบˆเปเบฒเบเบฑเบ”เบ‚เบฐเบซเบ™เบฒเบ” header เบเบฑเบš 8 KB, เปเบฅเบฐ Amazon Cloudfront CDN เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰ headers เบชเบนเบ‡เบชเบธเบ” 20 KB;
    เบเบฒเบ™เป‚เบˆเบกเบ•เบต CPDoS เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบซเบ™เป‰เบฒเบ—เบตเปˆเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™ CDN เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰

  • HMC (HTTP Meta Character) - เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เปƒเบชเปˆเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบžเบดเป€เบชเบ”เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป (\n, \r, \a), เป€เบŠเบดเปˆเบ‡เบ–เบทเบงเปˆเบฒเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเปเบซเบผเปˆเบ‡, เปเบ•เปˆเบ–เบทเบเบฅเบฐเป€เบฅเบตเบเปƒเบ™ CDN.

    เบเบฒเบ™เป‚เบˆเบกเบ•เบต CPDoS เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบซเบ™เป‰เบฒเบ—เบตเปˆเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™ CDN เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰

เบ„เบงเบฒเบกเบญเปˆเบญเบ™เป„เบซเบงเบ•เปเปˆเบเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบซเบผเบฒเบเบ—เบตเปˆเบชเบธเบ”เปเบกเปˆเบ™ CloudFront CDN เบ—เบตเปˆเปƒเบŠเป‰เป‚เบ”เบ Amazon Web Services (AWS). เบ”เบฝเบงเบ™เบตเป‰ Amazon เป„เบ”เป‰เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเป‚เบ”เบเบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”, เปเบ•เปˆเบกเบฑเบ™เปƒเบŠเป‰เป€เบงเบฅเบฒเบ™เบฑเบเบ„เบปเป‰เบ™เบ„เป‰เบงเบฒเบซเบผเบฒเบเบเบงเปˆเบฒเบชเบฒเบกเป€เบ”เบทเบญเบ™เป€เบžเบทเปˆเบญเป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบเบฑเบ‡เบชเบปเปˆเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆ Cloudflare, Varnish, Akamai, CDN77 เปเบฅเบฐ
เป„เบง, เปเบ•เปˆเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบœเปˆเบฒเบ™เบžเบงเบเบกเบฑเบ™เบ–เบทเบเบˆเปเบฒเบเบฑเบ”เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบ—เบตเปˆเปƒเบŠเป‰ IIS, ASP.NET, Flask ะธ เบซเบผเบตเป‰เบ™ 1. เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰, เบงเปˆเบฒ 11% เบ‚เบญเบ‡เป‚เบ”เป€เบกเบ™เบ‚เบญเบ‡เบเบฐเบŠเบงเบ‡เบ›เป‰เบญเบ‡เบเบฑเบ™เบ›เบฐเป€เบ—เบ”เบชเบฐเบซเบฐเบฅเบฑเบ”, 16% เบ‚เบญเบ‡ URL เบˆเบฒเบเบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ HTTP Archive เปเบฅเบฐเบ›เบฐเบกเบฒเบ™ 30% เบ‚เบญเบ‡ 500 เป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเปƒเบซเบเปˆเบ—เบตเปˆเบชเบธเบ”เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบ”เบญเบฑเบ™เบ”เบฑเบšเป‚เบ”เบ Alexa เบญเบฒเบ”เบˆเบฐเบ–เบทเบเป‚เบˆเบกเบ•เบต.

เป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเป€เบžเบทเปˆเบญเบชเบฐเบเบฑเบ”เบเบฑเป‰เบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปƒเบ™เบ”เป‰เบฒเบ™เป€เบงเบฑเบšเป„เบŠเบ—เปŒ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบซเบปเบงเบ‚เปเป‰ "Cache-Control: no-store", เป€เบŠเบดเปˆเบ‡เบซเป‰เบฒเบกเบเบฒเบ™เป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ•เบญเบšเป‚เบ•เป‰. เปƒเบ™เบšเบฒเบ‡ CDNs, e.g.
CloudFront เปเบฅเบฐ Akamai, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบเบฒเบ™เป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบฅเบฐเบ”เบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป‚เบ›เบฃเป„เบŸเบฅเปŒ. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™, เบ—เปˆเบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบŸเบงเปเบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เป€เบงเบฑเบš (WAF, Web Application Firewall), เปเบ•เปˆเบžเบงเบเบกเบฑเบ™เบ•เป‰เบญเบ‡เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เบขเบนเปˆเบ‚เป‰เบฒเบ‡ CDN เบขเบนเปˆเบ—เบฒเบ‡เบซเบ™เป‰เบฒเบ‚เบญเบ‡เปเบ„เบ”เป‚เบฎเบช.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™