【小編提示】本文部分內(nèi)容摘自網(wǎng)絡(luò),僅供參考!如需了解服務(wù)器租用\托管相關(guān)問(wèn)題,請(qǐng)咨詢YINGSOO專業(yè)客服,享受1V1貼心服務(wù)!免費(fèi)熱線400-630-3752

　　【本周熱銷】韓國(guó)服務(wù)器丨香港服務(wù)器

　　【選購(gòu)幫助】香港免備案服務(wù)器

　　有關(guān)一類新的web緩存中毒攻擊的詳細(xì)信息已經(jīng)出現(xiàn)，這些攻擊可用于拒絕用戶訪問(wèn)通過(guò)內(nèi)容分發(fā)網(wǎng)絡(luò)（cdn^{[游戲云服務(wù)器]}）分發(fā)的資源。

　　該新方法名為“緩存中毒拒絕服務(wù)（cpdos）”，它具有多種變體，可以通過(guò)發(fā)送帶有格式錯(cuò)誤的標(biāo)頭的Http請(qǐng)求來(lái)工作。

　　通過(guò)緩存服務(wù)器進(jìn)行dos

　　cdn具有通過(guò)緩存客戶端經(jīng)常請(qǐng)求的資源來(lái)減少使用其服務(wù)的原始服務(wù)器上的通信量的特性。這樣做的直接效果是提高了性能。

　　cdn體系結(jié)構(gòu)中的緩存系統(tǒng)通常分散在較大的地理區(qū)域中，以實(shí)現(xiàn)更好的分發(fā)，它存儲(chǔ)源服務(wù)器中資源的最新版本，并在客戶端請(qǐng)求時(shí)將其交付給客戶端。

　　這些中間系統(tǒng)處理請(qǐng)求并將其轉(zhuǎn)發(fā)到目的地，等待響應(yīng)和資源的新版本（如果存在）。使用標(biāo)識(shí)新變體的緩存鍵可以確定資源的新鮮度。

　　cpdos在cdn的中間緩存系統(tǒng)級(jí)別工作，該緩存系統(tǒng)接收并存儲(chǔ)由錯(cuò)誤的Http請(qǐng)求標(biāo)頭引起的錯(cuò)誤頁(yè)面。

　　結(jié)果，嘗試訪問(wèn)相同資源的用戶將收到緩存的錯(cuò)誤頁(yè)面，因?yàn)檫@是原始服務(wù)器在請(qǐng)求后返回的帶有錯(cuò)誤標(biāo)頭的內(nèi)容。

　　攻擊的變化

　　科隆^{[日本服務(wù)器云]}應(yīng)用科學(xué)大學(xué)和德國(guó)漢堡大學(xué)的Hoai Viet nguyen，Luigi Lo iacono和Hannes Federrath描述了cpdos攻擊的三種變化：

　　使用HHo類型的cpdos攻擊，威脅參與者會(huì)利用為Http請(qǐng)求標(biāo)頭設(shè)置的大小限制中間系統(tǒng)和web服務(wù)器。

　　如果緩存系統(tǒng)接受的請(qǐng)求標(biāo)頭大小大于原始服務(wù)器所定義的大小，則攻擊者可以使用超大請(qǐng)求密鑰或多個(gè)標(biāo)頭來(lái)制作請(qǐng)求。

　　在這種情況下，緩存將轉(zhuǎn)發(fā)帶有多個(gè)標(biāo)頭的請(qǐng)求，然后網(wǎng)絡(luò)服務(wù)器將阻止該請(qǐng)求，并返回一個(gè)400 bad Request錯(cuò)誤頁(yè)面進(jìn)行緩存。以后對(duì)相同資源的請(qǐng)求將獲得錯(cuò)誤頁(yè)面。

　　為了更好地說(shuō)明這種情況，研究人員制作了一個(gè)視頻，目標(biāo)是托管在Amazon cloudFront上的應(yīng)用程序。

　　在攻擊過(guò)程中，錯(cuò)誤頁(yè)面將有選擇地替換資源，直到整個(gè)網(wǎng)頁(yè)都不可用為止。

　　Http元字符（Hmc），cpdos攻擊的第二種變體與HHo類似，但利用了有害的元字符。這些是任何“控制字符，例如換行符/回車符（'\ n）'，換行符（'\ r'）或鈴聲（'\ a'）”。

　　再次，高速緩存系統(tǒng)執(zhí)行其工作并轉(zhuǎn)發(fā)從客戶端收到的請(qǐng)求。當(dāng)它到達(dá)源服務(wù)器時(shí)，它可能被分類為惡意程序，并生成一條錯(cuò)誤消息，該消息被緩存并呈現(xiàn)給客戶端而不是請(qǐng)求的資源。

　　該方法超越了攻擊（Hmo），這是cpdos的第三種變體，它從僅支持get和post Http請(qǐng)求方法的中間系統(tǒng)（例如代理，負(fù)載平衡器，緩存，防火墻）中獲利。

　　這轉(zhuǎn)化為阻止其他Http請(qǐng)求方法。一個(gè)提供web應(yīng)用程序指示信息以替換標(biāo)頭中支持的Http方法的web框架允許繞過(guò)安全策略并提供不同的安全策略，例如deLete。

　　在上圖中，get請(qǐng)求被覆蓋，原始服務(wù)器上的web應(yīng)用將其解釋為post，并返回相應(yīng)的響應(yīng)。

　　“讓我們假設(shè)目標(biāo)web應(yīng)用程序未對(duì)/index.html上的post實(shí)現(xiàn)任何業(yè)務(wù)邏輯。在這種情況下，諸如play Framework 1之類的web框架會(huì) 返回一條錯(cuò)誤消息，狀態(tài)碼為404 not Found。”

　　結(jié)果是該錯(cuò)誤消息被緩存并用于/index.html資源的后續(xù)有效get請(qǐng)求。

　　下面的視頻演示了cpdos攻擊的這種變體，它使用郵遞員 工具來(lái)測(cè)試web服務(wù)，從而阻止了對(duì)目標(biāo)網(wǎng)站主頁(yè)的訪問(wèn)。

　　影響深遠(yuǎn)

　　cdn在較大的地理位置上運(yùn)行，cpdos攻擊生成的錯(cuò)誤頁(yè)面可以到達(dá)多個(gè)緩存服務(wù)器位置。

　　但是，研究人員發(fā)現(xiàn)，并非所有邊緣服務(wù)器都受到此威脅的影響，并且某些客戶端仍將從原始服務(wù)器接收有效頁(yè)面。

　　為了進(jìn)行測(cè)試，他們使用了turbobytes pulse（全局dns，Http和traceroute測(cè)試工具）和網(wǎng)站速度測(cè)量服務(wù)。

　　德國(guó)（法蘭克福）針對(duì)同一國(guó)家（科?。┑哪繕?biāo)發(fā)起的攻擊影響了整個(gè)歐洲和亞洲某些地區(qū)的緩存服務(wù)器。

　　解決問(wèn)題

　　這種dos攻擊的標(biāo)頭超大（HHo）和元字符（HHm）變體是可能的，因?yàn)樗c標(biāo)準(zhǔn)Http實(shí)現(xiàn)有所不同，默認(rèn)情況下，標(biāo)準(zhǔn)Http實(shí)現(xiàn)不允許存儲(chǔ)包含錯(cuò)誤代碼的響應(yīng)。

　　“ web緩存標(biāo)準(zhǔn)僅允許緩存錯(cuò)誤代碼'404 not Found'，'405 method not Allowed'，'410 gone'和'501 not implemented'，”研究人員在致力于cpdos的網(wǎng)站上寫(xiě)道。

　　阻止dos受到這些攻擊的最簡(jiǎn)單方法是遵守Http標(biāo)準(zhǔn)并僅緩存上面定義的錯(cuò)誤頁(yè)面。

　　但是，使用錯(cuò)誤的狀態(tài)代碼來(lái)處理錯(cuò)誤也會(huì)啟用這些攻擊，因?yàn)閮?nèi)容提供商會(huì)使用更通用的攻擊。例如，“ 400錯(cuò)誤請(qǐng)求”用于聲明過(guò)大的標(biāo)頭。正確的是“ 431請(qǐng)求標(biāo)頭字段太大”，研究人員分析的任何系統(tǒng)都未緩存它。

　　針對(duì)HHo和HHm cpdos變體的全面解決方案是將錯(cuò)誤頁(yè)面完全排除在緩存之外。

　　保護(hù)措施還包括在緩存前面設(shè)置web應(yīng)用程序防火墻（wAF），以捕獲試圖到達(dá)原始服務(wù)器的惡意內(nèi)容。

　　存在于多個(gè)cdn上的問(wèn)題

　　從三位學(xué)者進(jìn)行的測(cè)試來(lái)看，亞馬遜的cloudFront cdn似乎最容易受到cpdos威脅。

　　在研究人員測(cè)試的25個(gè)流量服務(wù)器和web框架中，只有其中三個(gè)的Http實(shí)施不受cpdos攻擊：Apache ts，google cloud storage和squid。

　　下表顯示了此類web緩存系統(tǒng)和Http實(shí)現(xiàn)的組合受此類拒絕服務(wù)的影響.

　　已將問(wèn)題報(bào)告給受影響的各方，其中一些人發(fā)布了補(bǔ)丁或以其他方式糾正了它們。

　　microsoft更新了iis server的修復(fù)程序，并于6月發(fā)布了有關(guān)漏洞的詳細(xì)信息（cVe-2019-0941）。play Framework還在1.5.3和1.4.6版本中針對(duì)Hmo方法修補(bǔ)了其產(chǎn)品。

　　但是，并非所有供應(yīng)商的反應(yīng)都相同。與Flask開(kāi)發(fā)人員進(jìn)行了多次聯(lián)系，但沒(méi)有回復(fù)，并且對(duì)cpdos的彈性尚不清楚。

　　亞馬遜的安全團(tuán)隊(duì)認(rèn)識(shí)到cloudFront的弱點(diǎn)，并默認(rèn)情況下停止使用狀態(tài)碼“ 400 bad Request”緩存錯(cuò)誤頁(yè)面。但是，研究人員說(shuō)，溝通主要是一種方式，因?yàn)樗麄儚奈词盏接嘘P(guān)緩解進(jìn)度的最新信息。

　　Hoai Viet nguyen，Luigi Lo iacono和Hannes Federrath在《您的緩存已下降：緩存中毒的拒絕服務(wù)攻擊》一文中詳細(xì)介紹了這種web緩存中毒攻擊及其變化。（來(lái)源網(wǎng)絡(luò)）

　　淺談美國(guó)服務(wù)器的穩(wěn)定性

　　美國(guó)服務(wù)器的穩(wěn)定性如何?它是許多用戶在租賃免備案空間美國(guó)服務(wù)器前都是問(wèn)的一個(gè)難題。經(jīng)歷建站經(jīng)驗(yàn)的都了解，服務(wù)器假如不穩(wěn)定，可能給seo優(yōu)化及其用戶感受產(chǎn)生十分不好的危害，因而穩(wěn)定性是用戶租賃服務(wù)器的一個(gè)關(guān)鍵參照要素。那美國(guó)服務(wù)器的穩(wěn)定性究竟如何?

　　美國(guó)是互聯(lián)網(wǎng)技術(shù)和服務(wù)器技術(shù)性的起源地，其服務(wù)器租賃服務(wù)項(xiàng)目比別的一切國(guó)家都具備優(yōu)點(diǎn)。美國(guó)服務(wù)器技術(shù)性發(fā)展趨勢(shì)迄今，她們?cè)谟脩舾叨戎匾暤姆€(wěn)定性層面做的也十分健全。

　　我們知道美國(guó)主機(jī)房的規(guī)定全是有嚴(yán)苛規(guī)范的，包含主機(jī)房的溫度、環(huán)境濕度、防火安全標(biāo)準(zhǔn)及其室內(nèi)通風(fēng)等。全部服務(wù)器硬件軟件都必須歷經(jīng)專業(yè)檢測(cè)的項(xiàng)目工程師檢測(cè)后再安裝并交付使用。此外美國(guó)主機(jī)房常有技術(shù)專業(yè)的項(xiàng)目工程師二十四小時(shí)持續(xù)監(jiān)控器的，碰到一切難題都是盡早處理。

　　許多像GoDaddy、本公司這種知名品牌美國(guó)服務(wù)器公司有99.9%的線上保證率，便是由于他們?cè)诰S護(hù)保養(yǎng)服務(wù)器穩(wěn)定性層面采用了許多對(duì)策。但是服務(wù)器服務(wù)器零配件即便再好，也會(huì)免不了出現(xiàn)一些常見(jiàn)故障，如電腦硬盤、運(yùn)行內(nèi)存、微處理器等，乃至是服務(wù)器遭受黑客技術(shù)的進(jìn)攻，這種全是不確定因素，這也是為什么這種美國(guó)服務(wù)提供商害怕確保100%線上率的緣故之一。

　　自然，中國(guó)用戶訪問(wèn)美國(guó)服務(wù)器上的網(wǎng)址，還會(huì)繼續(xù)由于所在位置而遭受不一樣水平的危害。美國(guó)和我國(guó)間距較遠(yuǎn)，并且走的是海底光纜，中國(guó)用戶訪問(wèn)時(shí)速率和穩(wěn)定性毫無(wú)疑問(wèn)不如在美國(guó)當(dāng)?shù)卦L問(wèn)。但是美國(guó)服務(wù)器常用的互聯(lián)網(wǎng)同軸電纜原材料選用高質(zhì)量海底光纜、光纜電纜連接端口號(hào)、無(wú)線路由、空調(diào)交換器等互聯(lián)網(wǎng)物理學(xué)機(jī)器設(shè)備是根據(jù)數(shù)據(jù)工程師開(kāi)展數(shù)據(jù)監(jiān)測(cè)，保證防止由于美國(guó)服務(wù)器互聯(lián)網(wǎng)物理學(xué)機(jī)器^{[外貿(mào)網(wǎng)站加速慢該如何處理[越南云主機(jī)丟包要怎么辦]}]設(shè)備存在的問(wèn)題而引起信息內(nèi)容損傷。

　　YINGSOO電話：400-630-3752

　　熱門文章：【租一臺(tái)服務(wù)器多少錢】【臺(tái)灣服務(wù)器公有云or私有云】【香港云服務(wù)器試用要注意什么】【國(guó)內(nèi)高防服務(wù)器特點(diǎn)選主機(jī)考慮哪些】【韓國(guó)站群專用服務(wù)器選擇注意事項(xiàng)】【美國(guó)fdc機(jī)房服務(wù)器到底好在哪】【徐州BGP服務(wù)器】【跨境電商企業(yè)選擇美國(guó)服務(wù)器的原因】【韓國(guó)棋牌服務(wù)器該怎么維護(hù)】【地下數(shù)據(jù)中心你見(jiàn)過(guò)沒(méi)】【新加坡服務(wù)器ip地址】【海外服務(wù)器ip】【韓國(guó)ED機(jī)房服務(wù)器怎么樣】【租用服務(wù)器多少錢】【選擇國(guó)外主機(jī)商必須考慮到的好多個(gè)難題】【臺(tái)灣服務(wù)器好用嗎】【ddos防御套餐價(jià)格】【外國(guó)服務(wù)器建站】【美國(guó)特價(jià)vps服務(wù)器】【外貿(mào)行業(yè)選擇美國(guó)DLS服務(wù)器的必要性】

　　YINGSOO韓國(guó)主機(jī)多ip3天免費(fèi)試用,注冊(cè)享特惠!

　　韓國(guó)主機(jī)多ip控制面板自主管理,5分鐘交付,KT高品質(zhì)機(jī)房,平均延遲低至80ms,2019年韓國(guó)主機(jī)多ip銷量再度破表,1200家企業(yè)共同選擇,高達(dá)95%的續(xù)約率印證YINGSOO品質(zhì)

　　http://maisonbaluchon.cn/products/cloud-kr.html

　　香港最好的主機(jī),就選YINGSOO,用了都說(shuō)好

　　9年香港最好的主機(jī)業(yè)務(wù)運(yùn)營(yíng)經(jīng)驗(yàn),連續(xù)3年香港最好的主機(jī)業(yè)務(wù)名列前茅.香港寬頻,HKT機(jī)房核心合作伙伴,1200家企業(yè)客戶共同選擇,24小時(shí)在線服務(wù)

　　http://maisonbaluchon.cn/products/cloud-hk.html

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。