ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > CDN හරහා සපයන ලද පිටු ලබා ගත නොහැකි කිරීමට CPDoS ප්‍රහාරය

CDN හරහා සපයන ලද පිටු ලබා ගත නොහැකි කිරීමට CPDoS ප්‍රහාරය

හැම්බර්ග් සහ කොලෝන් විශ්වවිද්‍යාලවල පර්යේෂකයන්
සංවර්ධිත අන්තර්ගත බෙදාහැරීමේ ජාල සහ හැඹිලි ප්‍රොක්සි මත නව ප්‍රහාරක තාක්ෂණයක් - CPDoS (හැඹිලි-විෂ සහිත-සේවාව ප්රතික්ෂේප කිරීම). ප්‍රහාරය කෑෂ් විෂ වීම හරහා පිටුවකට ප්‍රවේශ වීම ප්‍රතික්ෂේප කිරීමට ඉඩ සලසයි.

ගැටළුවට හේතුව CDNs හැඹිලිය සාර්ථකව සම්පූර්ණ කරන ලද ඉල්ලීම් පමණක් නොව, http සේවාදායකය දෝෂයක් ලබා දෙන අවස්ථා ද වේ. රීතියක් ලෙස, ඉල්ලීම් සැකසීමේ ගැටළු තිබේ නම්, සේවාදායකය 400 (නරක ඉල්ලීම) දෝෂයක් නිකුත් කරයි; එකම ව්‍යතිරේකය IIS වේ, එය ඉතා විශාල ශීර්ෂයන් සඳහා 404 (සොයා නොගත්) දෝෂයක් නිකුත් කරයි. සම්මතය මඟින් 404 (සොයා නොගත්), 405 (ක්‍රමයට අවසර නැත), 410 (ගොස්) සහ 501 (ක්‍රියාත්මක කර නැත) සහිත දෝෂ පමණක් හැඹිලිගත කිරීමට ඉඩ සලසයි, නමුත් සමහර CDNs ද 400 කේතය (නරක ඉල්ලීම) සමඟ ප්‍රතිචාර හැඹිලිගත කරයි. යවන ලද ඉල්ලීම මත.

ප්‍රහාරකයන්ට යම් ආකාරයකට ෆෝමැට් කර ඇති HTTP ශීර්ෂයන් සමඟ ඉල්ලීමක් යැවීමෙන් මුල් සම්පතට “400 නරක ඉල්ලීම” දෝෂයක් ලබා දිය හැක. මෙම ශීර්ෂයන් CDN විසින් සැලකිල්ලට නොගනී, එබැවින් පිටුවට ප්‍රවේශ වීමට ඇති නොහැකියාව පිළිබඳ තොරතුරු හැඹිලිගත වනු ඇති අතර, කල් ඉකුත් වීමට පෙර අනෙකුත් සියලුම වලංගු පරිශීලක ඉල්ලීම් මුල් අඩවියේ අන්තර්ගතයට සේවය කරන බව නොතකා දෝෂයක් ඇති විය හැක. කිසිදු ගැටළුවක් නොමැතිව.

HTTP සේවාදායකයට දෝෂයක් ලබා දීමට බල කිරීමට ප්‍රහාර විකල්ප තුනක් යෝජනා කර ඇත:

  • HMO (HTTP ක්‍රමය ප්‍රතික්ෂේප කිරීම) - ප්‍රහාරකයෙකුට "X-HTTP-Method-Override", "X-HTTP-Method" හෝ "X-Method-Override" ශීර්ෂයන් හරහා මුල් ඉල්ලීම් ක්‍රමය අභිබවා යා හැක, සමහර සේවාදායකයන් විසින් සහාය දක්වයි, නමුත් CDN හි සැලකිල්ලට නොගනී. උදාහරණයක් ලෙස, ඔබට මුල් “GET” ක්‍රමය සේවාදායකයේ තහනම් කර ඇති “DELETE” ක්‍රමයට හෝ ස්ථිතික සඳහා අදාළ නොවන “POST” ක්‍රමයට වෙනස් කළ හැකිය;

    CDN හරහා සපයන ලද පිටු ලබා ගත නොහැකි කිරීමට CPDoS ප්‍රහාරය

  • HHO (HTTP Header Oversize) - ප්‍රහාරකයෙකුට ප්‍රභව සේවාදායකයේ සීමාව ඉක්මවන පරිදි ශීර්ෂ ප්‍රමාණය තෝරාගත හැක, නමුත් CDN සීමාවන් තුළට වැටෙන්නේ නැත. උදාහරණයක් ලෙස, Apache httpd ශීර්ෂක ප්‍රමාණය 8 KB දක්වා සීමා කරයි, සහ Amazon Cloudfront CDN 20 KB දක්වා ශීර්ෂයන්ට ඉඩ දෙයි;
    CDN හරහා සපයන ලද පිටු ලබා ගත නොහැකි කිරීමට CPDoS ප්‍රහාරය

  • HMC (HTTP Meta Character) - ප්‍රහාරකයෙකුට විශේෂ අක්ෂර ඉල්ලීමට (\n, \r, \a) ඇතුළත් කළ හැක, ඒවා මූලාශ්‍ර සේවාදායකයේ වලංගු නොවන ලෙස සලකනු ලැබේ, නමුත් CDN හි නොසලකා හරිනු ලැබේ.

    CDN හරහා සපයන ලද පිටු ලබා ගත නොහැකි කිරීමට CPDoS ප්‍රහාරය

ප්‍රහාරයට වඩාත්ම සංවේදී වූයේ Amazon Web Services (AWS) විසින් භාවිතා කරන CloudFront CDN ය. ඇමේසන් දැන් දෝෂ හැඹිලි අක්‍රිය කිරීමෙන් ගැටළුව විසඳා ඇත, නමුත් ආරක්ෂාව එක් කිරීමට පර්යේෂකයන්ට මාස තුනකට වඩා ගත විය. මෙම ගැටළුව Cloudflare, වාර්නිෂ්, Akamai, CDN77 සහ ඒවාට ද බලපෑවේය
වේගයෙන්, නමුත් ඒවා හරහා ප්‍රහාරය IIS, ASP.NET භාවිතා කරන ඉලක්කගත සේවාදායකයන්ට සීමා වේ, ෆ්ලීක් и 1 සෙල්ලම් කරන්න. එය සටහන් කර ඇත, එක්සත් ජනපද ආරක්ෂක දෙපාර්තමේන්තු වසම් වලින් 11%ක්, HTTP සංරක්ෂිත දත්ත ගබඩාවෙන් URL වලින් 16%ක් සහ Alexa විසින් ශ්‍රේණිගත කර ඇති විශාලතම අඩවි 30න් 500%ක් පමණ ප්‍රහාරයට ලක් විය හැක.

අඩවියේ පැත්තේ ප්රහාරයක් අවහිර කිරීමට විසඳුමක් ලෙස, ඔබට "Cache-Control: no-store" ශීර්ෂය භාවිතා කළ හැකිය, එය ප්රතිචාර හැඹිලිගත කිරීම තහනම් කරයි. සමහර CDN වල, උදා.
CloudFront සහ Akamai, ඔබට පැතිකඩ සැකසුම් මට්ටමින් දෝෂ හැඹිලිගත කිරීම අක්‍රිය කළ හැකිය. ආරක්ෂාව සඳහා, ඔබට වෙබ් යෙදුම් ෆයර්වෝල් (WAF, Web Application Firewall) භාවිතා කළ හැක, නමුත් ඒවා Caching hosts ඉදිරිපිට CDN පැත්තේ ක්‍රියාත්මක කළ යුතුය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න