什么是CPDoS攻击以及CPDoS攻击如何工作?
发布时间:2019-10-28 点击数:1658
最近又一种攻击方式威胁这我们的网络安全,CPDoS攻击,针对CDN的一种攻击方式,可能很多人对这个并不是很了解,接下来小编给大家分享下什么是CPDoS攻击以及CPDoS攻击如何工作?
德国的一组网络安全研究人员最近发现了一种针对网络缓存系统的新的缓存中毒攻击,攻击者可以使用该攻击来迫使目标站点向大多数访问者提供错误页面,而不是合法内容或资源。
此问题影响反向代理缓存系统(例如Varnish)以及一些广泛使用的内容分发网络(CDN)服务,包括Amazon CloudFront,Cloudflare,Fastly,Akamai和CDN77。
简而言之,内容分发网络(CDN)是一组地理分布的服务器,位于原始服务器和网站访问者之间,以优化网站的性能。
CDN服务仅存储/缓存来自源服务器的静态文件(包括HTML页面,java文件,样式表,图像和视频),并将它们更快地传递给访问者,而无需一次又一次地返回源。服务器。
每个地理位置分散的CDN服务器还共享缓存文件的副本,并根据其位置将其提供给访问者。
通常,在定义的时间或手动清除之后,CDN服务器通过从原始服务器检索每个网页的新更新副本并将其存储以供将来请求来刷新缓存。
CPDoS攻击如何处理CDN?
这种攻击称为CPDoS,是缓存中毒拒绝服务的缩写。 CDN中间服务器配置不正确,以缓存包含原始服务器返回的错误响应的Web资源或页面。
根据三位德国学者(Hoai Viet Nguyen,Luigi Lo Iacono和Hannes Federrath)的说法,CPDoS攻击通过发送包含格式错误的标头的HTTP请求来威胁Web上Web资源的可用性。
“当攻击者可以生成可缓存资源的HTTP请求时,就会出现问题,该请求包含不正确的字段,这些字段会被缓存系统忽略,但在原始服务器处理它时会引发错误。”
CPDoS攻击如何工作:
远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的网页。
如果中间CDN服务器没有所请求资源的副本,它将把请求转发到源Web服务器,并且源Web服务器将由于格式化错误而崩溃。
因此,原始服务器然后返回一个错误页面,该页面最终由缓存服务器存储,而不是由请求的资源存储。现在,每当合法访问者尝试获取目标资源时,他们都将获取缓存的错误页面,而不是原始内容。
CDN服务器还将相同的错误页面传播到CDN网络的其他边缘节点,从而使受害者网站的目标资源不可用。
值得注意的是,一个简单的请求足以用错误页面替换缓存中的实际内容。这意味着此类请求仍低于Web应用程序防火墙(WAF)和DDoS保护的检测阈值,尤其是当它们扫描大量不规则的网络流量时。 ”
此外,cpdo可用于阻止通过缓存分发的补丁程序或固件更新,从而防止修复设备和软件中的漏洞。攻击者还可以在关键任务网站(例如,在线银行或官方政府网站)上禁用重要的安全警报或消息。 ”
3种CPDoS攻击
要对CDN执行此缓存中毒攻击,有三种类型的HTTP请求:
HTTP头文件大小太大(HHO)-如果Web应用程序使用的缓存所接受的头大小限制大于原始服务器的缓存,则HTTP请求包含非常大的头文件。
HTTP元字符(HMC)-此攻击不会发送太大的标头,而是尝试使用包含有害元字符的请求标头绕过缓存,这些标头包含有害的元字符,例如换行/回车(\ n),换行(\ r)或铃声(\一种)。
HTTP方法覆盖(HMO)-使用HTTP覆盖标头绕过禁止删除请求的安全策略。
CDN服务容易受到CPDoS攻击
研究人员对Web缓存系统和HTTP实现的不同组合进行了三种攻击,发现亚马逊的CloudFront CDN最容易受到CPDoS攻击。
测试结果如下:
该团队于2019年2月19日向受影响的HTTP实施供应商和缓存提供商报告了他们的发现。
Amazon Web Services(AWS)团队确认了CloudFront上的漏洞,并通过默认状态代码为400 Bad Request禁用错误页面来解决了该问题。
微软还在其2019年6月的每月安全更新中承认了此问题,并发布了名为CVE-2019-0941的漏洞缓解更新。
Play框架还通过限制Play框架1.5.3和1.4.6版中的X-HTTP-Method-Override头文件的影响来确认所报告的问题,并为CPDoS攻击修补了产品。
以上就是全网数据小编对于CPDOS攻击的分享,所以大家可以在这方面可以多加防范,或者可以选择全网数据这种比较有实力的服务商合作,全网数据机房有专业技术团推7x24小时提供服务,防御措施齐全,可以第一时间发现攻击并加以处理,避免造成更大的损失,全网数据专业提供深圳服务器租用,深圳服务器托管,深圳主机租用,云服务器租用等服务,欢迎咨询客服了解详情。
上一篇:对服务器租用进行维护的方法?
