Gulu la ofufuza ochokera ku Peking University, Tsinghua University ndi University of Texas ku Dallas gulu latsopano la kuukira kwa DoS - RangeAmp, kutengera kugwiritsa ntchito mutu wa HTTP Kukonzekera kukulitsa kuchuluka kwa magalimoto kudzera pamaneti operekera zinthu (CDN). Chofunikira cha njirayi ndikuti chifukwa cha momwe mitu ya Range imasinthidwira m'ma CDN ambiri, wowukira amatha kupempha baiti imodzi kuchokera pafayilo yayikulu kudzera mu CDN, koma CDN imatsitsa fayilo yonse kapena chipika chokulirapo cha data kuchokera pagulu. chandamale seva kuti iyikidwe mu cache. Kuchuluka kwa kuchuluka kwa magalimoto panthawi yachiwonongeko chotere, kutengera CDN, kumachokera ku 724 mpaka nthawi za 43330, zomwe zingagwiritsidwe ntchito kudzaza CDN ndi magalimoto obwera kapena kuchepetsa mphamvu ya njira yomaliza yolankhulirana kumalo a wozunzidwayo.
Mutu wa Range umapatsa kasitomala mwayi wofotokozera malo osiyanasiyana mufayilo yomwe iyenera kutsitsa m'malo mobwezera fayilo yonse. Mwachitsanzo, kasitomala atha kutchula "Range: bytes=0-1023" ndipo seva imatumiza ma data 1024 okha. Izi ndizofunikira potsitsa mafayilo akulu - wogwiritsa ntchito amatha kuyimitsa kutsitsa ndikupitilira pamalo omwe asokonezedwa. Potchula "byte = 0-0", muyezo umalangiza kupereka byte yoyamba mu fayilo, "byte = -1" - yotsiriza, "byte = 1-" - kuyambira 1 byte mpaka kumapeto kwa fayilo. Ndizotheka kufalitsa mizere ingapo pamutu umodzi, mwachitsanzo "Range: bytes=0-1023,8192-10240".
Kuonjezera apo, njira yachiwiri yowukira yaperekedwa, yomwe cholinga chake ndi kuonjezera kuchuluka kwa maukonde potumiza magalimoto kudzera mu CDN ina, yomwe imagwiritsidwa ntchito ngati proxy (mwachitsanzo, Cloudflare imachita ngati frontend (FCDN), ndipo Akamai amachita ngati backend ( BCDN). Njirayi ndi yofanana ndi kuukira koyamba, koma imapezeka mkati mwa ma CDN network ndipo imalola kuti anthu achuluke kwambiri akafika kudzera mu ma CDN ena, kuonjezera katundu pazitukuko ndi kuchepetsa ubwino wa utumiki.
Lingaliro ndiloti wowukirayo amatumiza zopempha za Range zamagulu angapo ku CDN, monga "bytes=0-,0-,0-...", "bytes=1-,0-,0-..." kapena "mabati=-1024,0 ,0-,0-...". Zopempha zili ndi ma "0-" ambiri, kutanthauza kuti fayilo imabwezedwa kuchokera paziro mpaka kumapeto. Chifukwa cha kukhazikitsidwa kolakwika kwa magawo osiyanasiyana, CDN yoyamba ikafika yachiwiri, fayilo yathunthu imatumizidwa pamtundu uliwonse wa "53-" (magawowo sakuphatikizidwa, koma motsatizana), ngati pali kubwereza ndi kuphatikizika kwa magawo mu. pempho loyamba lotumizidwa ndi wowukirayo. Kuchuluka kwa kuchuluka kwa magalimoto pachiwopsezo chotereku kumayambira nthawi 7432 mpaka XNUMX.
Panthawi yophunzira, khalidwe la 13 CDNs linaphunziridwa -
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath ndi Tencent Cloud. Ma CDN onse omwe adayesedwa adalola mtundu woyamba wa kuukira kwa seva yomaliza. Kusiyana kwachiwiri kwa CDN kunachitika kukhudza mautumiki a 6, omwe anayi amatha kukhala otsogolera (CDN77, CDNsun, Cloudflare ndi StackPath) ndi atatu monga backend (Akamai, Azure ndi StackPath). Kupindula kwakukulu kumapezedwa mu Akamai ndi StackPath, zomwe zimalola kuti ma 10 zikwizikwi afotokozedwe pamutu wa Range. Eni ake a CDN adadziwitsidwa za kuwonongeka kwa miyezi 7 yapitayo, ndipo panthawi yomwe chidziwitsocho chinawululidwa poyera, 12 mwa ma CDN 13 anali atakonza mavuto omwe adadziwika kapena akuwonetsa kuti ndi okonzeka kuwakonza (ntchito ya StackPath yokhayo sinayankhe).
Source: opennet.ru