Тим на истражувачи од Универзитетот во Пекинг, Универзитетот Цингхуа и Универзитетот во Тексас во Далас нова класа на DoS напади - RangeAmp, базирана на употреба на HTTP заглавие да се организира засилување на сообраќајот преку мрежи за испорака на содржина (CDN). Суштината на методот е дека поради начинот на кој се обработуваат заглавијата на опсегот во многу CDN, напаѓачот може да побара еден бајт од голема датотека преку CDN, но CDN ќе ја преземе целата датотека или многу поголем блок на податоци од целниот сервер да се стави во кешот. Степенот на засилување на сообраќајот за време на таков напад, во зависност од CDN, се движи од 724 до 43330 пати, што може да се користи за преоптоварување на CDN со дојдовен сообраќај или намалување на капацитетот на последниот канал за комуникација до локацијата на жртвата.
Заглавието Range му дава на клиентот можност да одреди опсег на позиции во датотеката што треба да се преземе наместо да ја врати целата датотека. На пример, клиентот може да наведе „Ранг: бајти=0-1023“ и серверот ќе ги пренесе само првите 1024 бајти податоци. Оваа функција е барана при преземање големи датотеки - корисникот може да го паузира преземањето и потоа да продолжи од прекинатата позиција. При одредување „бајти=0-0“, стандардот наложува да се даде првиот бајт во датотеката, „бајти=-1“ - последниот, „бајти=1-“ - почнувајќи од 1 бајт до крајот на датотеката. Можно е да се пренесат неколку опсези во едно заглавие, на пример „Опсег: бајти=0-1023,8192-10240“.
Дополнително, предложена е втора опција за напад, насочена кон зголемување на оптоварувањето на мрежата при препраќање сообраќај преку друг CDN, кој се користи како прокси (на пример, кога Cloudflare делува како преден крај (FCDN), а Akamai делува како заден дел ( БЦДН). Методот е сличен на првиот напад, но е локализиран во CDN мрежите и овозможува зголемен сообраќај кога се пристапува преку други CDN, зголемувајќи го оптоварувањето на инфраструктурата и намалувајќи го квалитетот на услугата.
Идејата е дека напаѓачот испраќа барања за опсег од неколку опсези до CDN, како што се „бајти=0-,0-,0-...“, „бајти=1-,0-,0-...“ или "бајти=-1024,0 ,0-,0-...". Барањата содржат голем број опсези „0-“, што значи дека датотеката се враќа од позицијата нула до крајот. Поради неправилна имплементација на парсирање на опсегот, кога првиот CDN пристапува до вториот, се испраќа целосна датотека за секој опсег „53-“ (опсезите не се собираат, туку секвенцијално се повторуваат), доколку има дуплирање и пресек на опсезите во барањето првично испратено од напаѓачот. Степенот на засилување на сообраќајот во таков напад се движи од 7432 до XNUMX пати.
За време на студијата, беше проучено однесувањето на 13 ЦДН -
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath и Tencent Cloud. Сите испитани CDN дозволија првиот тип на напад на крајниот сервер. Втората варијанта на нападот CDN влијаеше на 6 услуги, од кои четири може да дејствуваат како преден дел во нападот (CDN77, CDNsun, Cloudflare и StackPath) и три како заднински (Akamai, Azure и StackPath). Најголемата добивка е постигната во Akamai и StackPath, кои овозможуваат да се специфицираат повеќе од 10 илјади опсези во заглавието Range. Сопствениците на CDN беа известени за пропустите пред околу 7 месеци, а до моментот кога информациите беа јавно обелоденети, 12 од 13 CDN ги средија идентификуваните проблеми или изразија подготвеност да ги поправат (само услугата StackPath не одговори).
Извор: opennet.ru
