美国服务器中CPDoS攻击的原理:远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的WEB页面。如果中间的CDN服务器没有所请求资源的副本,它将把请求转发给源WEB服务器,而源WEB服务器将由于格式错误而崩溃。
具体分析如下:
远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的WEB页面。如果中间的CDN服务器没有所请求资源的副本,它将把请求转发给源WEB服务器,而源WEB服务器将由于格式错误而崩溃。
因此,原始服务器随后返回一个错误页面,该错误页面最终由缓存服务器存储,而不是由请求的资源存储。现在,每当合法的访问者试图获取目标资源时,他们将获得缓存的错误页面,而不是原始内容。CDN服务器也会将相同的错误页面传播到CDN网络的其他边缘节点,导致受害者网站的目标资源不可用。
值得注意的是,一个简单的请求就足以用一个错误页面替换缓存中的真实内容。这意味着这样的请求仍然低于WEB应用程序防火墙WAFs和DDoS保护的检测阈值,特别是当它们扫描大量不规则网络流量时。
此外,可以利用CPDoS攻击来阻止通过缓存分发的补丁或固件更新,从而防止设备和软件中的漏洞被修复,攻击者还可以禁用美国服务器关键任务网站,如网上银行或官方网站上的重要安全警报或消息。
要对CDN执行这种缓存中毒攻击,有三种类型的HTTP请求:
1)HTTP头文件大小过大/HHO:在WEB应用程序使用比原始服务器接受更大的头文件大小限制的缓存的情况下,包含超大头文件的HTTP请求。
2)HTTP元字符/HMC:这种攻击不发送过大的报头,而是尝试使用包含有害元字符的请求报头绕过缓存。
3)HTTP方法覆盖/HMO:使用HTTP覆盖头绕过禁止删除请求的安全策略。
