Вторник, 1 декабря, 02:02
дома безопасность Атаки RangeAmp вызывают проблемы на сайтах и ​​серверах CDN!

Атаки RangeAmp вызывают проблемы на сайтах и ​​серверах CDN!

Группе китайских ученых удалось найти новый путь нарушение пакетов HTTPКоторый увеличивает веб-трафик и "забрасывает" сайты и CDN (Сети доставки контента), через атаки RangeAmp.

RangeAmp
Атаки RangeAmp взламывают сайты и сети CDN!

Новый Отказ в обслуживании техника, RangeAmpэксплуатируется ошибки Выполнение HTTPRange Range.

Τα HTTP Запросы диапазона являются частью этого Стандарт HTTP и разрешить клиентам (обычно браузерам) запрашивать только один конкретный раздел файла у одного сервер, Это свойство было создано для остановки и перезапуска трафика в контролируемых (пауза-продолжение действий) или неконтролируемых (перегрузка сети, отключение) ситуациях.

Академики утверждают, что злоумышленники могут использовать HTTP Range Requests для усиления своей реакции серверы и системы CDN, когда сталкиваются с операцией запроса дальности.

По данным китайской исследовательской группы, есть два разных нападки RangeAmp. Один называется RangeAmp Маленький байтовый диапазон (SBR) и другие RangeAmp перекрывающихся диапазонов байтов (ОБР).

RangeAmp Маленький байтовый диапазон

В этом случае злоумышленник отправляет неисправный HTTP-запрос диапазона поставщику CDN, что приводит к увеличению трафика на целевой сервер, что в конечном итоге "приводит к сбою" целевого сервера. сайт.

RangeAmp перекрывающихся диапазонов байтов

Так же и здесь атакующий отправляет дефектный HTTP Range Request и, если трафик передается через другие серверы CDN, он увеличивается (трафик) в сетях CDN, что приводит к «Сбой» серверов CDN и слабость доступ на серверах CDN, но также и на целевых сайтах.

Атаки RangeAmp взламывают сайты и сети CDN!

После тестирования на 13 провайдерах CDN было обнаружено, что все они были уязвимы для атаки, в то время как 6 из них были также уязвимы для его варианта (ОБР). Между двумя, конечно, атака считается более опасно это ОБР, когда условия являются правильными, это может значительно увеличить трафик сети и «Кидайте» сразу тысячи сайтов.

Ученые выяснили, что в последние месяцы они связывались с пострадавшими поставщиками CDN и раскрывали подробности о атаках RangeAmp. Ответы поставщиков, вместе с техническими деталями, доступны в работе исследовательской группы под названием: «CDN Backfired: Атаки усиления на основе запросов диапазона HTTP.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...