RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-заголовком Range

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89745
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-заголовком Range

Сообщение [Ботя] » 26 май 2020, 15:30

Группа исследователей из Пекинского университета, Университета Цинхуа и Техасского университета в Далласе выявила новый класс DoS-атак - RangeAmp, основанный на использовании HTTP-заголовка Range для организации усиления трафика через сети доставки контента (CDN). Суть метода в том, что из-за особенности обработки Range-заголовков во многих CDN атакующий может запросить через CDN один байт из большого файла, но CDN загрузит с целевого сервера весь файл или значительно больший блок данных для помещения в кэш. Степень усиления трафика при такой атаке в зависимости от CDN составляет от 724 до 43330 раз, что может использоваться для снижения пропускной способности канала связи до сайта жертвы.

Подробнее...

Ответить

Вернуться в «Новости *nix»