当前位置:首页 > 报告详情

CDN Cannon:利用 CDN 回溯源策略进行放大攻击.pdf

上传人: 竿*** 编号:981815 2025-11-29 29页 958.07KB

1、#BHAS BlackHatEventsCDN Cannon:Exploiting CDN Back-to-Origin Strategies for Amplification Attacks1#BHAS BlackHatEvents2What is a Content Delivery Network(CDN)?UserOrigin#BHAS BlackHatEvents3What is a Content Delivery Network(CDN)?UserOriginCDN Reduce bandwidth costs Provide DDoS defense Improve webs

2、ite load timeshttps:/ BlackHatEvents4CDN Usage Statisticshttps:/ BlackHatEvents5Clinet-CDN ConnectionCDN-Origin ConnectionClientCDNOriginHow a CDN works?#BHAS BlackHatEvents6Back-to-Origin StrategiesImprove website load timesClientCDNOriginHit the cacheGET/index.html HTTP/1.1HTTP/1.1 200 OKX-Cache-L

3、ookup:Cache Hit#BHAS BlackHatEvents7Back-to-Origin StrategiesReduce bandwidth costsClientCDNOriginCDN modify HTTP request and responseReduced trafficNormal traffic#BHAS BlackHatEvents8BtOAmp Attacks#BHAS BlackHatEventsImage Optimization Strategies9ClientCDNOriginImage CompressionWebp ImageGET/test.p

4、ng?format=webp GET/test.png PNG Image#BHAS BlackHatEventsImage Optimization Strategies10ClientCDNOriginImage Croppingoriginal ImageGET/test.png?crop=100,100 GET/test.png 100 x100 Image#BHAS BlackHatEventsImage Optimization AttackGET/test.png?crop=1,1Small TraficLarge TraficAttackerCDNOrigin11origina

5、l Imageone pixelGET/test.png#BHAS BlackHatEventsRequest Modification Strategy12Rewrite URLGET/a.png HTTP/1.1GET/image/a.png HTTP/1.1CDNOriginRewrite URLClient#BHAS BlackHatEventsRequest Modification Strategy13Modify request headerGET/a.png HTTP/1.1GET/a.png HTTP/1.1X-Forwarded-For:1.2.3.4CDNOriginAd

6、d HTTP headersClient#BHAS BlackHatEventsRequest Modification Attack(1)Deploy victims website on CDN14#BHAS BlackHatEventsRequest Modification Attack(2)Configure the request modification strategy#BHAS BlackHatEventsRequest Modification AttackPOST/a HTTP/1.1POST/aaa HTTP/1.1big name:big valuebig name:

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《CDN Cannon: Exploiting CDN Back-to-OriginStrategies for Amplification Attacks》的内容,以下是全文关键点的概括: 1. CDN功能:内容分发网络(CDN)用于减少带宽成本、提供DDoS防御和改善网站加载时间。 2. CDN工作原理:通过缓存内容在多个地理位置,CDN加快了用户访问速度。 3. 回源策略:CDN回源策略允许从源服务器获取内容,但可能被用于放大攻击。 4. 放大攻击示例:通过图像优化策略(如压缩和裁剪)和请求修改策略(如URL重写和请求头修改),攻击者可以放大流量。 5. 实验评估:实验表明,KB级别的攻击可能导致GB级别的损害。 6. 缓解措施:限制回源策略参数、验证客户提供的源配置所有权、遵循RFC标准进行请求转发。 7. 负责披露:文章提到了与受影响CDN供应商的沟通,以及其他可能受影响的CDN供应商。 8. 经验教训:CDN在速度与带宽之间进行权衡,但攻击者利用了这一设计;实际实施中的规范必须考虑资源消耗。
揭秘带宽劫持 如何防范流量劫持? 揭秘回源策略风险
客服
商务合作
小程序
服务号
折叠