ProHoster > Блог > ayelujara iroyin > Ikọlu CPDoS lati jẹ ki awọn oju-iwe ṣiṣẹ nipasẹ CDN ko si

Ikọlu CPDoS lati jẹ ki awọn oju-iwe ṣiṣẹ nipasẹ CDN ko si

Awọn oniwadi lati Awọn ile-ẹkọ giga ti Hamburg ati Cologne
ni idagbasoke Ilana ikọlu tuntun lori awọn nẹtiwọọki ifijiṣẹ akoonu ati awọn aṣoju caching - CPDoS (Kaṣe-Majele Kiko-ti-Iṣẹ). Ikọlu naa ngbanilaaye iraye si oju-iwe kan lati kọ nipasẹ majele kaṣe.

Iṣoro naa jẹ nitori otitọ pe kaṣe CDN kii ṣe awọn ibeere ti o pari ni aṣeyọri, ṣugbọn awọn ipo tun nigbati olupin http ba pada aṣiṣe. Gẹgẹbi ofin, ti awọn iṣoro ba wa pẹlu awọn ibeere kikọ, olupin naa n funni ni aṣiṣe 400 (Ibeere Buburu); iyasọtọ kan ṣoṣo ni IIS, eyiti o funni ni aṣiṣe 404 (Ko Ri) fun awọn akọle ti o tobi ju. Iwọnwọn nikan ngbanilaaye awọn aṣiṣe pẹlu awọn koodu 404 (Ko rii), 405 (Ọna Ti ko gba laaye), 410 (Ti lọ) ati 501 (Ko ṣe imuse) lati wa ni ipamọ, ṣugbọn diẹ ninu awọn CDN tun awọn idahun kaṣe pẹlu koodu 400 (Ibeere Buburu), eyiti o da lori lori ìbéèrè ti a firanṣẹ.

Awọn ikọlu le jẹ ki orisun atilẹba pada aṣiṣe “Ibeere Buburu 400” nipa fifiranṣẹ ibeere kan pẹlu awọn akọle HTTP ti a ṣe akoonu ni ọna kan. Awọn akọsori wọnyi ko ṣe akiyesi nipasẹ CDN, nitorinaa alaye nipa ailagbara lati wọle si oju-iwe naa yoo wa ni ipamọ, ati gbogbo awọn ibeere olumulo miiran ti o wulo ṣaaju akoko akoko ipari le ja si aṣiṣe, botilẹjẹpe aaye atilẹba n ṣe iranṣẹ akoonu naa. laisi eyikeyi awọn iṣoro.

Awọn aṣayan ikọlu mẹta ti ni imọran lati fi ipa mu olupin HTTP lati da aṣiṣe pada:

  • HMO (Ọna HTTP Yipadanu) - ikọlu le bori ọna ibeere atilẹba nipasẹ “X-HTTP-Ọna-Yipadabọ”, “X-HTTP-Ọna” tabi awọn akọle “X-Ọna-Yipadabọ”, ti atilẹyin nipasẹ awọn olupin kan, ṣugbọn ko ṣe akiyesi ni CDN. Fun apẹẹrẹ, o le yi ọna “GET” atilẹba pada si ọna “PA”, eyiti o jẹ eewọ lori olupin, tabi ọna “POST”, eyiti ko wulo fun awọn iṣiro;

    Ikọlu CPDoS lati jẹ ki awọn oju-iwe ṣiṣẹ nipasẹ CDN ko si

  • HHO (Iwọn akọsori HTTP) - ikọlu le yan iwọn akọsori ki o kọja opin olupin orisun, ṣugbọn ko ṣubu laarin awọn ihamọ CDN. Fun apẹẹrẹ, Apache httpd ṣe opin iwọn akọsori si 8 KB, ati Amazon Cloudfront CDN ngbanilaaye awọn akọle to 20 KB;
    Ikọlu CPDoS lati jẹ ki awọn oju-iwe ṣiṣẹ nipasẹ CDN ko si

  • HMC (HTTP Meta Character) - ikọlu le fi awọn kikọ pataki sii sinu ibeere (\n, \ r, \a), eyiti a gba pe ko wulo lori olupin orisun, ṣugbọn a kọbikita ninu CDN.

    Ikọlu CPDoS lati jẹ ki awọn oju-iwe ṣiṣẹ nipasẹ CDN ko si

Ni ifaragba julọ si ikọlu ni CloudFront CDN ti Awọn Iṣẹ Oju opo wẹẹbu Amazon (AWS) lo. Amazon ti ṣe atunṣe iṣoro naa bayi nipa didaṣe caching aṣiṣe, ṣugbọn o gba awọn oluwadi diẹ sii ju osu mẹta lọ lati ṣafikun aabo. Ọrọ naa tun kan Cloudflare, Varnish, Akamai, CDN77 ati
Ni iyara, ṣugbọn ikọlu nipasẹ wọn ni opin si awọn olupin ibi-afẹde ti o lo IIS, ASP.NET, Flask и Dun 1. O ti ṣe akiyesi, pe 11% ti awọn agbegbe ti Ẹka Aabo AMẸRIKA, 16% awọn URL lati ibi ipamọ data HTTP Archive ati nipa 30% ti awọn oju opo wẹẹbu 500 ti o ga julọ ni ipo nipasẹ Alexa le jẹ koko-ọrọ si ikọlu.

Gẹgẹbi ibi iṣẹ lati ṣe idiwọ ikọlu kan ni ẹgbẹ aaye, o le lo akọle “Kaṣe-Iṣakoso: ko si-itaja” akọsori, eyiti o ṣe idiwọ caching esi. Ni diẹ ninu awọn CDN, fun apẹẹrẹ.
CloudFront ati Akamai, o le mu caching aṣiṣe kuro ni ipele eto profaili. Fun aabo, o tun le lo awọn ogiriina ohun elo wẹẹbu (WAF, Ogiriina Ohun elo wẹẹbu), ṣugbọn wọn gbọdọ ṣe imuse ni ẹgbẹ CDN ni iwaju awọn agbalejo caching.

orisun: opennet.ru

Fi ọrọìwòye kun