新型缓存污染攻击针对受 CDN 保护的网站( 四 )
而且 , CPDoS 可被利用来封锁通过缓存分发的补丁或固件更新 , 阻止设备及软件漏洞修复 。 攻击者还能禁用网上银行或政府官网等关键业务网站上的重要安全告警或信息 。
CPDoS 攻击的三种形式
要执行此类针对 CDN 的缓存污染攻击 , 异常 HTTP 请求可以是以下三种类型:
1. HTTP 头部过大 (HHO)——包含过大头部的 HTTP 请求 , 适用于 Web 应用所用缓存接受的头部大小超过源服务器头部大小限制的攻击场景 。
2. HTTP 元字符 (HMC)——与发送过大头部不同 , 此攻击试图以包含有害元字符的请求头绕过缓存 , 比如换行/回车符 (\\n)、换行符 (\\r) 或响铃字符 (\\a) 。
3. HTTP 方法重写 (HMO)——用 HTTP 重写头绕过阻止 DELETE 请求的安全策略 。
推荐阅读
- 迷你世界|迷你世界喷漆玩法上线,KS羊纸直言很有趣:这是新型的打招呼方式
- 石昊|完美世界:石国最可惜的王侯,本有望成为石皇,却被一把血尺污染
- 吃鸡游戏|“吃鸡”宠物系统新消息!新型宠物被大神曝光,或后期上线!
- 袁术|三国志战略版: 新型核弹袁术有机会秒掉陆逊、姜维,重新回到巅峰
- 原神|原神:稻妻海域受高浓度雷元素污染持续掉血,被指暗示日本核废水
- 明日方舟|原神刻晴之后,明日方舟也来了个ke师傅,弱到被怼污染了卡池
- dota2|梦幻西游:钟灵石交易的新型骗术,正在交易的灵饰可吸附灵饰特性
- 热血传奇|热血传奇:GM又刷极品装备?官方吃相太难看,污染最后一片净土!
- 手机游戏|梦幻西游手游:龙宫走下神坛原因揭秘!什么?竟和海水污染有关?
- 王者荣耀|王者荣耀S22赛季的“光污染”终于结束,17日专项优化来了