新型缓存污染攻击针对受 CDN 保护的网站( 三 )
CPDoS 攻击机制:
远程攻击者向目标网站发送包含错误头部的网页 HTTP 请求 。
如果中间 CDN 服务器上未存储所请求资源的副本 , 该 CDN 服务器会将此请求转发至源 Web 服务器 , 源服务器将因该异常头部而出错 。
由此 , 源服务器返回错误信息页 , 被缓存服务器当成所请求的资源保存下来 。
此后 , 合法访客试图获取该目标资源时 , 他们只会收到缓存的错误信息页而不是所请求的原始内容 。
该 CDN 服务器还会将此错误信息页扩散至 CDN 网络上的其他边缘节点 , 抹杀受害网站上相应目标资源的可用性 。
值得注意的是 , 一条请求便足以将缓存中的真实内容替换为错误信息页 。 这意味着 , 此类请求不会触发 Web 应用防火墙 (WAF) 和 DDoS 防护措施检测警报 , 尤其是这些防护措施要扫描大量不规则网络流量的时候 。
推荐阅读
- 迷你世界|迷你世界喷漆玩法上线,KS羊纸直言很有趣:这是新型的打招呼方式
- 石昊|完美世界:石国最可惜的王侯,本有望成为石皇,却被一把血尺污染
- 吃鸡游戏|“吃鸡”宠物系统新消息!新型宠物被大神曝光,或后期上线!
- 袁术|三国志战略版: 新型核弹袁术有机会秒掉陆逊、姜维,重新回到巅峰
- 原神|原神:稻妻海域受高浓度雷元素污染持续掉血,被指暗示日本核废水
- 明日方舟|原神刻晴之后,明日方舟也来了个ke师傅,弱到被怼污染了卡池
- dota2|梦幻西游:钟灵石交易的新型骗术,正在交易的灵饰可吸附灵饰特性
- 热血传奇|热血传奇:GM又刷极品装备?官方吃相太难看,污染最后一片净土!
- 手机游戏|梦幻西游手游:龙宫走下神坛原因揭秘!什么?竟和海水污染有关?
- 王者荣耀|王者荣耀S22赛季的“光污染”终于结束,17日专项优化来了