Як гурӯҳи муҳаққиқон аз Донишгоҳи Пекин, Донишгоҳи Тсинхуа ва Донишгоҳи Техас дар Даллас синфи нави ҳамлаҳои DoS - RangeAmp, дар асоси истифодаи сарлавҳаи HTTP ташкил кардани тақвияти трафик тавассути шабакаҳои интиқоли мундариҷа (CDN). Моҳияти усул дар он аст, ки бо сабаби коркарди сарлавҳаҳои Диапазон дар бисёр CDN, ҳамлакунанда метавонад аз як файли калон тавассути CDN як байт талаб кунад, аммо CDN тамоми файл ё блоки хеле калонтари маълумотро аз сервери мақсаднок дар кэш ҷойгир карда шавад. Дараҷаи тақвияти трафик ҳангоми чунин ҳамла, вобаста ба CDN, аз 724 то 43330 маротибаро ташкил медиҳад, ки онро метавон барои изофабори CDN бо трафики воридотӣ ё кам кардани қобилияти канали ниҳоии иртибот ба макони ҷабрдида истифода бурд.
Сарлавҳаи Диапазон ба муштарӣ имкон медиҳад, ки як қатор мавқеъҳоро дар файл, ки бояд ба ҷои баргардонидани тамоми файл зеркашӣ карда шаванд, муайян кунад. Масалан, муштарӣ метавонад "Дипазон: байт = 0-1023" -ро муайян кунад ва сервер танҳо 1024 байтҳои аввалро интиқол медиҳад. Ин хусусият ҳангоми зеркашии файлҳои калон талаб карда мешавад - корбар метавонад зеркашӣро таваққуф кунад ва сипас аз мавқеи қатъшуда идома диҳад. Ҳангоми муайян кардани “байт=0-0” стандарт дастур медиҳад, ки байти аввал дар файл дода шавад, “байт=-1” – охирин, “байт=1-” – аз 1 байт сар карда то охири файл дода шавад. Дар як сарлавҳа якчанд диапазонро интиқол додан мумкин аст, масалан "Дипазон: байт = 0-1023,8192-10240".
Илова бар ин, варианти дуюми ҳамла пешниҳод карда шудааст, ки ба зиёд кардани сарбории шабака ҳангоми интиқоли трафик тавассути CDN-и дигар, ки ҳамчун прокси истифода мешавад (масалан, вақте ки Cloudflare ҳамчун фронт (FCDN) ва Akamai ҳамчун пуштибон амал мекунад) ( BCDN). Ин усул ба ҳамлаи аввал шабоҳат дорад, аммо дар дохили шабакаҳои CDN локализатсия карда шудааст ва имкон медиҳад, ки трафикро ҳангоми дастрасӣ тавассути дигар CDNҳо афзоиш диҳад, сарбории инфрасохторро афзоиш диҳад ва сифати хидматро коҳиш диҳад.
Идеяи он аст, ки ҳамлакунанда дархостҳои Диапазони якчанд диапазонро ба CDN мефиристад, ба монанди "байт =0-,0-,0-...", "байт =1-,0-,0-..." ё "байт =-1024,0 ,0-,0-...". Дархостҳо миқдори зиёди диапазони "0-"-ро дар бар мегиранд, ки ин маънои онро дорад, ки файл аз мавқеи сифр то ба охир бармегардад. Аз сабаби татбиқи нодурусти таҳлили диапазон, вақте ки CDN аввал ба дуюм дастрасӣ пайдо мекунад, файли мукаммал барои ҳар як диапазони "53-" фиристода мешавад (диапазонҳо ҷамъ карда нашудаанд, аммо пайдарпай такрор карда мешаванд), агар такрорӣ ва буриши диапазонҳо дар дархости аввал аз ҷониби ҳамла фиристода. Дараҷаи тақвияти трафик дар чунин ҳамла аз 7432 то XNUMX маротиба аст.
Дар рафти тадқиқот рафтори 13 CDN омӯхта шуд -
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath ва Tencent Cloud. Ҳама CDN-ҳои тафтишшуда ба намуди якуми ҳамла ба сервери ниҳоӣ иҷозат доданд. Варианти дуюми ҳамлаи CDN ба 6 хидмат таъсир расонд, ки чаҳортои онҳо метавонанд ҳамчун фронт дар ҳамла амал кунанд (CDN77, CDNsun, Cloudflare ва StackPath) ва сето ҳамчун пуштибонӣ (Akamai, Azure ва StackPath). Фоидаи калонтарин дар Akamai ва StackPath ба даст меояд, ки имкон медиҳад беш аз 10 ҳазор диапазон дар сарлавҳаи Диапазон муайян карда шаванд. Соҳибони CDN дар бораи осебпазирӣ тақрибан 7 моҳ пеш огоҳ карда шуда буданд ва то замоне, ки ин маълумот ба таври оммавӣ ифшо шуд, 12 аз 13 CDN мушкилоти муайяншударо ҳал карданд ё омодагии худро барои ислоҳи онҳо изҳор карданд (танҳо хидмати StackPath посух надод).
Манбаъ: opennet.ru