Олимони университетхои Гамбург ва Кельн
як усули нави ҳамла ба шабакаҳои интиқоли мундариҷа ва кэшкунии прокси - (Кэш-заҳролудшуда рад кардани хидмат). Ҳамла имкон медиҳад, ки дастрасӣ ба саҳифа тавассути заҳролудшавии кэш рад карда шавад.
Мушкилот аз он иборат аст, ки CDN-ҳо на танҳо дархостҳои бомуваффақият иҷрошударо кэш мекунанд, балки дар ҳолатҳое, ки сервери http хато бармегардонад. Одатан, агар дар ташаккули дархостҳо мушкилот вуҷуд дошта бошад, сервер хатогии 400 (Дархости бад) медиҳад; истиснои ягона IIS мебошад, ки барои сарлавҳаҳои аз ҳад калон хатои 404 (Наёфтанд) медиҳад. Стандарт танҳо имкон медиҳад, ки хатогиҳоро бо кодҳои 404 (Наёфтанд), 405 (Усул иҷозат дода нашудааст), 410 (Гуфта) ва 501 (Иҷронашуда) кэш кунанд, аммо баъзе CDNҳо инчунин посухҳоро бо рамзи 400 (Дархости бад) кэш мекунанд, ки аз он вобаста аст. дар бораи дархости фиристодашуда.
Ҳамлагарон метавонанд бо фиристодани дархост бо сарлавҳаҳои HTTP, ки ба таври муайян формат карда шудаанд, манбаи аслӣ боиси баргардонидани хатои "400 дархости бад" гардад. Ин сарлавҳаҳо аз ҷониби CDN ба инобат гирифта намешаванд, аз ин рӯ, маълумот дар бораи имконнопазирии дастрасӣ ба саҳифа кэш карда мешавад ва ҳама дархостҳои дигари дурусти корбар то ба охир расидани мӯҳлат метавонад боиси хатогӣ гардад, гарчанде ки сайти аслӣ ба мундариҷа хидмат мекунад бе ягон мушкилот.
Се варианти ҳамла барои маҷбур кардани сервери HTTP барои баргардонидани хато пешниҳод карда шуд:
- HMO (HTTP Method Override) - ҳамлагар метавонад усули дархости аслиро тавассути сарлавҳаҳои "X-HTTP-Method-Override", "X-HTTP-Method" ё "X-Method-Override", ки аз ҷониби баъзе серверҳо дастгирӣ мешавад, бекор кунад, аммо дар CDN ба назар гирифта нашудааст. Масалан, шумо метавонед усули аслии "GET" -ро ба усули "DELETE", ки дар сервер манъ аст ё усули "POST" иваз кунед, ки барои статика мувофиқ нест;
- HHO (HTTP Header Oversize) - ҳамлагар метавонад андозаи сарлавҳаро интихоб кунад, то он аз маҳдудияти сервери манбаъ зиёд бошад, аммо ба маҳдудиятҳои CDN дохил нашавад. Масалан, Apache httpd андозаи сарлавҳаро то 8 КБ маҳдуд мекунад ва Amazon Cloudfront CDN сарлавҳаҳоро то 20 КБ иҷозат медиҳад;
- HMC (HTTP Meta Character) - ҳамлакунанда метавонад ба дархост аломатҳои махсус гузорад (\n, \r, \a), ки дар сервери манбаъ беэътибор ҳисобида мешаванд, аммо дар CDN нодида гирифта мешаванд.
Аз ҳама осебпазир ба ҳамла ин CloudFront CDN буд, ки аз ҷониби Amazon Web Services (AWS) истифода мешуд. Amazon ҳоло ин мушкилотро тавассути хомӯш кардани кэшкунии хато ҳал кард, аммо барои илова кардани муҳофизат ба муҳаққиқон беш аз се моҳ лозим шуд. Ин масъала инчунин ба Cloudflare, Varnish, Akamai, CDN77 ва
Ба зудӣ, аммо ҳамла тавассути онҳо бо серверҳои мавриди ҳадаф, ки IIS, ASP.NET, и . , ки 11% доменҳои Вазорати дифои ИМА, 16% URL-ҳо аз махзани HTTP Archive ва тақрибан 30% аз 500 вебсайтҳои беҳтарини рейтинги Alexa эҳтимолан мавриди ҳамла қарор гиранд.
Ҳамчун як роҳи ҳалли барои бастани ҳамла дар тарафи сайт, шумо метавонед сарлавҳаи "Cache-Control: no-store" -ро истифода баред, ки кэшкунии посухро манъ мекунад. Дар баъзе CDNs, масалан.
CloudFront ва Akamai, шумо метавонед кэшкунии хатогиҳоро дар сатҳи танзимоти профил хомӯш кунед. Барои муҳофизат, шумо инчунин метавонед деворҳои веб-барномаҳоро (WAF, Firewall Web Application) истифода баред, аммо онҳо бояд дар тарафи CDN дар назди ҳостҳои кэш амалӣ карда шаванд.
Манбаъ: opennet.ru