新型缓存污染攻击针对受 CDN 保护的网站( 五 )
无法抵抗CPDoS攻击的CDN服务
研究人员针对不同 Web 缓存系统及 HTTP 实现组合测试了这三种攻击 , 发现亚马逊的 CloudFront CDN 在 CPDoS 攻击面前最为脆弱 。
“
我们分析了 15 种 Web 缓存解决方案的缓存行为 , 并将之与 HTTP 规范作对比 , 发现一种代理缓存产品和五种 CDN 服务无法抵御 CPDoS 攻击 。
研究人员完整测试结果如下:
请注意 , 相对于各自 CDN 服务中的缺陷 , 上述某些 CDN 服务背后的站点无法抵御 CPDoS 攻击 , 是因其自身配置错误 , 未设置阻止缓存服务器存储错误信息页 。
研究人员证实 , 实验表明 , CDN77 遵从了 RFC , 没有缓存规范中建议不缓存的错误信息页 。 CDN77 确实未含我们发现的 CPDoS 漏洞 。
推荐阅读
- 迷你世界|迷你世界喷漆玩法上线,KS羊纸直言很有趣:这是新型的打招呼方式
- 石昊|完美世界:石国最可惜的王侯,本有望成为石皇,却被一把血尺污染
- 吃鸡游戏|“吃鸡”宠物系统新消息!新型宠物被大神曝光,或后期上线!
- 袁术|三国志战略版: 新型核弹袁术有机会秒掉陆逊、姜维,重新回到巅峰
- 原神|原神:稻妻海域受高浓度雷元素污染持续掉血,被指暗示日本核废水
- 明日方舟|原神刻晴之后,明日方舟也来了个ke师傅,弱到被怼污染了卡池
- dota2|梦幻西游:钟灵石交易的新型骗术,正在交易的灵饰可吸附灵饰特性
- 热血传奇|热血传奇:GM又刷极品装备?官方吃相太难看,污染最后一片净土!
- 手机游戏|梦幻西游手游:龙宫走下神坛原因揭秘!什么?竟和海水污染有关?
- 王者荣耀|王者荣耀S22赛季的“光污染”终于结束,17日专项优化来了