ГлавнаябезопасностьАтаки RangeAmp вызывают проблемы на сайтах и ​​серверах CDN!

Атаки RangeAmp вызывают проблемы на сайтах и ​​серверах CDN!

Группе китайских ученых удалось найти новый путь нарушение пакетов HTTPКоторый увеличивает веб-трафик и "забрасывает" сайты и CDN (Сети доставки контента), через атаки RangeAmp.

RangeAmp
Атаки RangeAmp взламывают сайты и сети CDN!

Новый Отказ в обслуживании техника, RangeAmpэксплуатируется ошибки Выполнение HTTPRange Range.

Τα HTTP Запросы диапазона являются частью этого Стандарт HTTP и разрешить клиентам (обычно браузерам) запрашивать только один конкретный раздел файла у одного сервер, Это свойство было создано для остановки и перезапуска трафика в контролируемых (пауза-продолжение действий) или неконтролируемых (перегрузка сети, отключение) ситуациях.

Академики утверждают, что злоумышленники могут использовать HTTP Range Requests для усиления своей реакции серверы и системы CDN, когда сталкиваются с операцией запроса дальности.

По данным китайской исследовательской группы, есть два разных нападки RangeAmp. Один называется RangeAmp Маленький байтовый диапазон (SBR) и другие RangeAmp перекрывающихся диапазонов байтов (ОБР).

RangeAmp Маленький байтовый диапазон

В этом случае злоумышленник отправляет неисправный HTTP-запрос диапазона поставщику CDN, что приводит к увеличению трафика на целевой сервер, что в конечном итоге "приводит к сбою" целевого сервера. сайт.

RangeAmp перекрывающихся диапазонов байтов

Так же и здесь атакующий отправляет дефектный HTTP Range Request и, если трафик передается через другие серверы CDN, он увеличивается (трафик) в сетях CDN, что приводит к «Сбой» серверов CDN и слабость доступ на серверах CDN, но также и на целевых сайтах.

Атаки RangeAmp взламывают сайты и сети CDN!

После тестирования на 13 провайдерах CDN было обнаружено, что все они были уязвимы для атаки, в то время как 6 из них были также уязвимы для его варианта (ОБР). Между двумя, конечно, атака считается более опасно это ОБР, когда условия являются правильными, это может значительно увеличить трафик сети и «Кидайте» сразу тысячи сайтов.

Ученые выяснили, что в последние месяцы они связывались с пострадавшими поставщиками CDN и раскрывали подробности о атаках RangeAmp. Ответы поставщиков, вместе с техническими деталями, доступны в работе исследовательской группы под названием: «CDN Backfired: Атаки усиления на основе запросов диапазона HTTP.

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ