સંશોધનકારોની એક ટીમ પેકિંગ યુનિવર્સિટી, સિંઘુઆ યુનિવર્સિટી અને ડલ્લાસ ખાતેની યુનિવર્સિટી ઓફ ટેક્સાસ વિશે પ્રકાશિત માહિતી તમારું કાર્ય ઓળખવામાં સમર્થ થવા માટે કર્યું ડીઓએસ એટેકનો એક નવો વર્ગ જેનું નામ તેઓએ "રેંજએમ્પ" રાખ્યું અને જે કન્ટેન્ટ ડિલિવરી નેટવર્ક (સીડીએન) દ્વારા ટ્રાફિકના વિસ્તરણને ગોઠવવા માટે રેંજ HTTP હેડરના ઉપયોગ પર આધારિત છે.
પદ્ધતિનો સાર વાત છે, ઘણા સીડીએન પર રેંજ હેડર્સની પ્રક્રિયા કરવાના પ્રશ્નોના કારણે, એક હુમલો કરનાર મોટી ફાઇલમાંથી બાઇટની વિનંતી કરી શકે છે સીડીએન દ્વારા, પરંતુ સીડીએન સંપૂર્ણ ફાઇલ અથવા ડેસ્ટિનેશન સર્વરથી ડેટાના નોંધપાત્ર રીતે મોટા બ્લોકને ડાઉનલોડ કરશે કેશીંગ માટે.
આ પ્રકારનાં હુમલા દરમિયાન ટ્રાફિક એમ્પ્લીફિકેશનની ડિગ્રી, સીડીએન અનુસાર, 724 થી 43330 વખત છે, જેનો ઉપયોગ ઇનકમિંગ સીડીએન ટ્રાફિકને વધારે લોડ કરવા અથવા પીડિતની સાઇટ પર અંતિમ સંદેશાવ્યવહાર ચેનલના બેન્ડવિડ્થને ઘટાડવા માટે કરી શકાય છે.
રેંજ હેડર ક્લાયંટને ફાઇલમાં સ્થાનોની શ્રેણી નક્કી કરવા દે છે જે આખી ફાઇલ પરત કરવાને બદલે લોડ કરી દેવા જોઈએ.
ઉદાહરણ તરીકે, ક્લાયંટ "રેંજ: બાઇટ્સ = 0-1023" ઉલ્લેખિત કરી શકે છે અને સર્વર ફક્ત પ્રથમ 1024 બાઇટ્સ ડેટા ટ્રાન્સમિટ કરશે. મોટી ફાઇલોને ડાઉનલોડ કરતી વખતે આ સુવિધાની વધુ માંગ છે: વપરાશકર્તા ડાઉનલોડને વિરામ આપી શકે છે અને પછી વિક્ષેપિત સ્થિતિથી તેને ચાલુ રાખી શકે છે. "બાઇટ્સ = 0-0" નો ઉલ્લેખ કરતી વખતે, ધોરણમાં ફાઇલમાં પ્રથમ બાઇટ આપવાનું સૂચવે છે, "બાઇટ્સ = -1" - છેલ્લું, "બાઇટ્સ = 1-" - 1 બાઇટથી ફાઇલના અંત સુધી. તમે એક હેડરમાં બહુવિધ રેન્જ પસાર કરી શકો છો, ઉદાહરણ તરીકે "શ્રેણી: બાઇટ્સ = 0-1023.8192-10240".
ઉપરાંત, બીજા હુમલો વિકલ્પ સૂચવવામાં આવ્યો હતો (જેને રેંજએમ્પ ઓવરલેપિંગ બાઇટ રેન્જ્સ (OBR) એટેક કહેવામાં આવે છે, નેટવર્ક લોડ વધારવા માટે રચાયેલ છે જ્યારે ટ્રાફિકને બીજા સીડીએન દ્વારા આગળ ધપાવવામાં આવે છે, જેનો ઉપયોગ પ્રોક્સી તરીકે થાય છે (ઉદાહરણ તરીકે, જ્યારે ક્લાઉડફ્લેરે અગ્ર (એફસીડીએન) તરીકે કામ કરે છે અને અકામાઇ બેકએન્ડ (બીસીડીએન) તરીકે કાર્ય કરે છે. પદ્ધતિ પ્રથમ હુમલા જેવી લાગે છે, પરંતુ તે સીડીએનસમાં સ્થાનિકીકૃત છે અને જ્યારે અન્ય સીડીએન દ્વારા ingક્સેસ કરતી વખતે, ઇન્ફ્રાસ્ટ્રક્ચર પરનો ભાર વધારીને અને સેવાની ગુણવત્તા ઘટાડે છે ત્યારે તમને ટ્રાફિક વધારવાની મંજૂરી આપે છે.
આ હુમલાખોરે સીડીએન રેન્જ વિનંતી પર બહુવિધ રેન્જ મોકલવાનો વિચાર છે, જેમ કે "બાઇટ્સ = 0-, 0-, 0 - ...", "બાઇટ્સ = 1-, 0-, 0 - ..." અથવા "બાઇટ્સ = - 1024,0-, 0 -…«.
વિનંતીઓમાં મોટી સંખ્યામાં "0-" રેન્જ હોય છે, જે શરૂઆતથી અંત સુધી ફાઇલનું વળતર સૂચવે છે. ખોટી રેન્જ પદચ્છેદનને કારણે જ્યારે પ્રથમ સીડીએન બીજાને સંદર્ભિત કરે છે, તો મૂળ ફાઇલ સબમિટ કરેલી એટેક વિનંતીમાં જો રેન્જ ડુપ્લિકેશન અને આંતરછેદ હાજર હોય તો, સંપૂર્ણ ફાઇલ દરેક "0-" બેન્ડ પર પાછા આવે છે (શ્રેણી એકીકૃત નથી, પરંતુ ક્રમિક રીતે આદેશિત કરવામાં આવે છે). આવા હુમલામાં ટ્રાફિક એમ્પ્લીફિકેશનની ડિગ્રી 53 થી 7432 વખત સુધીની હોય છે.
આ અધ્યયનમાં 13 સીડીએન: અકામાઇ, અલીબાબા ક્લાઉડ, એઝૂર, સીડીએન 77, સીડીએનસૂન, ક્લાઉડફ્લેર, ક્લાઉડફ્રન્ટ, ફાસ્ટલી, જી-કોર લેબ્સ, હ્યુઆવેઇ ક્લાઉડ, કીસીડીએન, સ્ટેકપathથ અને ટેન્સન્ટ ક્લાઉડની વર્તણૂકની તપાસ કરવામાં આવી.
સંશોધન ટીમે જણાવ્યું હતું કે, દુર્ભાગ્યવશ, અમે તેમને ઘણી વખત ઇમેઇલ કર્યા અને તેમની ગ્રાહક સેવાઓનો સંપર્ક કરવાનો પ્રયાસ કર્યો, સ્ટેકપેથે કોઈ પ્રતિસાદ આપ્યો નહીં.
“એકંદરે, અમે નબળાઈઓને જવાબદારીપૂર્વક જાણ કરવા અને શમન ઉકેલો પ્રદાન કરવા માટે શ્રેષ્ઠ પ્રયાસો કર્યા છે. આ દસ્તાવેજ પ્રકાશિત થાય તે પહેલાં સંબંધિત સીડીએન પ્રદાતાઓ પાસે શમન તકનીકોનો અમલ કરવા માટે લગભગ સાત મહિના થયા છે. "
સમીક્ષા થયેલ તમામ સીડીએનએ લક્ષ્ય સર્વર પરના પ્રથમ પ્રકારનાં હુમલાને મંજૂરી આપી. સીડીએન એટેકનું બીજું સંસ્કરણ services સેવાઓનો સંપર્કમાં આવ્યું, જેમાંથી ચાર હુમલામાં ઇન્ટરફેસ તરીકે કામ કરી શકે છે (સીડીએન ,N, સીડીએનસુન, ક્લાઉડફ્લેર અને સ્ટેકપathટ) અને બેક-એન્ડની ભૂમિકામાં ત્રણ (અકામાઇ, એઝ્યુર) અને સ્ટેકપathટ).
સૌથી વધુ લાભ અકામાઇ અને સ્ટેકપathથમાં પ્રાપ્ત થાય છે, જે તમને રેન્ક મથાળામાં 10 થી વધુ રેન્ક સૂચવવા દે છે.
સીડીએન માલિકોને તેના વિશે જાણ કરવામાં આવી હતી નબળાઈઓ છે લગભગ 7 મહિના પહેલા અને માહિતી જાહેરમાં જાહેર કરતી વખતે, 12 માંથી 13 સીડીએનએ ઓળખી સમસ્યાઓનું નિરાકરણ લાવ્યું અથવા તેમને હલ કરવાની તૈયારી દર્શાવી.
સ્રોત: https://www.liubaojun.org