新型缓存污染攻击针对受 CDN 保护的网站
"multi_version":false
德国网络安全研究人员发现新型缓存污染攻击 , 攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源 。
该问题可能影响 Varnish 等反向代理缓存系统和广为使用的内容分发网络 (CDN) 服务背后的站点 。 Amazon CloudFront、Cloudflare、Fastly、阿卡迈和 CDN77 等均为 CDN 服务 。
简单讲 , 内容分发服务 (CDN) 是位于网站源服务器及网站访客之间的一组分布在不同地理位置的服务器 , 用于优化网站响应性能 。
CDN 服务单纯存储/缓存来自源服务器的静态文件 , 包括 HTML 页面、JavaScript 文件、样式表、图片和视频 , 以便能够将之更快交付网站访客 , 无需反复与源服务器交互 。
推荐阅读
- 迷你世界|迷你世界喷漆玩法上线,KS羊纸直言很有趣:这是新型的打招呼方式
- 石昊|完美世界:石国最可惜的王侯,本有望成为石皇,却被一把血尺污染
- 吃鸡游戏|“吃鸡”宠物系统新消息!新型宠物被大神曝光,或后期上线!
- 袁术|三国志战略版: 新型核弹袁术有机会秒掉陆逊、姜维,重新回到巅峰
- 原神|原神:稻妻海域受高浓度雷元素污染持续掉血,被指暗示日本核废水
- 明日方舟|原神刻晴之后,明日方舟也来了个ke师傅,弱到被怼污染了卡池
- dota2|梦幻西游:钟灵石交易的新型骗术,正在交易的灵饰可吸附灵饰特性
- 热血传奇|热血传奇:GM又刷极品装备?官方吃相太难看,污染最后一片净土!
- 手机游戏|梦幻西游手游:龙宫走下神坛原因揭秘!什么?竟和海水污染有关?
- 王者荣耀|王者荣耀S22赛季的“光污染”终于结束,17日专项优化来了