新型缓存污染攻击针对受 CDN 保护的网站( 二 )
分布各地的 CDN 服务器被称为边缘节点 , 共享缓存文件的副本 , 根据访客的地理位置提供这些缓存文件 。
通常 , 超过设定期限或手动清除后 , CDN 服务器会从源服务器获取每个网页的新副本 , 刷新缓存并保存下来以留待后用 。
CPDoS 攻击如何破坏 CDN?
新型攻击名为缓存污染拒绝服务 , 首字母简写为CPDoS , 是将中间 CDN 服务器错误配置为缓存源服务器 Web 资源或页面的错误响应信息 。
三名德国研究人员表示 , CPDoS 攻击仅靠发送一条包含异常头部的 HTTP 请求 , 即可威胁网站 Web 资源的可用性 。
“
攻击者生成可缓存资源的 HTTP 请求 , 但在该请求中包含错误字段 , 这些字段可被缓存系统忽略 , 却会导致源服务器处理出错 , 然后问题就出现了 。
推荐阅读
- 迷你世界|迷你世界喷漆玩法上线,KS羊纸直言很有趣:这是新型的打招呼方式
- 石昊|完美世界:石国最可惜的王侯,本有望成为石皇,却被一把血尺污染
- 吃鸡游戏|“吃鸡”宠物系统新消息!新型宠物被大神曝光,或后期上线!
- 袁术|三国志战略版: 新型核弹袁术有机会秒掉陆逊、姜维,重新回到巅峰
- 原神|原神:稻妻海域受高浓度雷元素污染持续掉血,被指暗示日本核废水
- 明日方舟|原神刻晴之后,明日方舟也来了个ke师傅,弱到被怼污染了卡池
- dota2|梦幻西游:钟灵石交易的新型骗术,正在交易的灵饰可吸附灵饰特性
- 热血传奇|热血传奇:GM又刷极品装备?官方吃相太难看,污染最后一片净土!
- 手机游戏|梦幻西游手游:龙宫走下神坛原因揭秘!什么?竟和海水污染有关?
- 王者荣耀|王者荣耀S22赛季的“光污染”终于结束,17日专项优化来了