Pētnieku komanda no Pekinas universitātes, Tsinghua universitātes un Teksasas universitātes Dalasā izlaida informāciju par jūsu paveiktais darbs, lai varētu identificēt jauna DoS uzbrukumu klase, kuru viņi sauca par "RangeAmp" un kuru pamatā ir HTTP HTTP galvenes izmantošana, lai organizētu trafika pastiprināšanu caur satura piegādes tīklu (CDN).
Metodes būtība lieta ir tāda, daudzu CDN diapazona galvenes apstrādes dīvainības dēļ, uzbrucējs var pieprasīt baitu no liela faila izmantojot CDN, bet CDN no galamērķa servera lejupielādēs visu failu vai ievērojami lielāku datu bloku par kešatmiņu.
Satiksmes pastiprināšanās pakāpe šāda veida uzbrukuma laikā saskaņā ar CDN ir 724 līdz 43330 reizes, ko var izmantot, lai pārslogotu ienākošo CDN trafiku vai samazinātu gala sakaru kanāla joslas platumu līdz upura vietai.
Diapazons Range ļauj klientam noteikt faila pozīciju diapazonu kas būtu jāielādē, nevis jāatdod viss fails.
Piemēram, klients var norādīt "Range: bytes = 0-1023", un serveris pārsūtīs tikai pirmos 1024 baitus datu. Šī funkcija ir ļoti pieprasīta, lejupielādējot lielus failus: lietotājs var pārtraukt lejupielādi un pēc tam turpināt to no pārtraukta stāvokļa. Norādot "bytes = 0-0", standarts nosaka, ka faila pirmajam baitam jāpiešķir "bytes = -1" - pēdējais, "bytes = 1-" - no 1 baita līdz faila beigām. Vienā galvenē varat nodot vairākus diapazonus, piemēram, "Diapazons: baiti = 0-1023.8192-10240".
Turklāt, tika piedāvāts otrais uzbrukuma variants (to sauc par RangeAmp pārklājas baitu diapazonu (OBR) uzbrukumu, kas paredzēts tīkla slodzes palielināšanai kad trafika tiek pārsūtīta caur citu CDN, kas tiek izmantots kā starpniekserveris (piemēram, kad Cloudflare darbojas kā priekšgals (FCDN) un Akamai darbojas kā aizmugure (BCDN)). Metode atgādina pirmo uzbrukumu, bet ir lokalizēta CDN un ļauj palielināt trafiku, piekļūstot caur citiem CDN, palielinot infrastruktūras slodzi un samazinot pakalpojumu kvalitāti.
Ideja ir tāda, ka uzbrucējs uz CDN diapazona pieprasījumu nosūta vairākus diapazonus, piemēram, "baiti = 0-, 0-, 0 - ...", "baiti = 1-, 0-, 0 - ..." vai "baiti = - 1024,0-, 0 -…«.
Pieprasījumos ir liels skaits “0-” diapazonu, kas nozīmē faila atgriešanos no nulles līdz beigām. Nepareizas diapazona parsēšanas dēļ, kad pirmais CDN attiecas uz otro, katrai "0-" joslai tiek atgriezts pilnīgs fails (diapazoni netiek apkopoti, bet secīgi sakārtoti), ja sākotnēji iesniegtajā uzbrukuma pieprasījumā ir diapazona dublēšanās un krustojums. Satiksmes pastiprināšanās pakāpe šādā uzbrukumā svārstās no 53 līdz 7432 reizēm.
Pētījumā tika pārbaudīta 13 CDN darbība: Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath un Tencent Cloud.
"Diemžēl, lai arī mēs viņiem vairākas reizes nosūtījām e-pastu un mēģinājām sazināties ar viņu klientu dienestiem, StackPath nesniedza nekādas atsauksmes," sacīja pētījumu grupa.
“Kopumā mēs esam darījuši visu iespējamo, lai atbildīgi ziņotu par ievainojamībām un sniegtu mazināšanas risinājumus. Saistītiem CDN nodrošinātājiem pirms šī dokumenta publicēšanas bija gandrīz septiņi mēneši, lai ieviestu ietekmes mazināšanas paņēmienus. "
Visi pārskatītie CDN ļāva pirmā veida uzbrukumiem mērķa serverim. Izrādījās, ka CDN uzbrukuma otrajai versijai ir pakļauti 6 pakalpojumi, no kuriem četri var darboties kā saskarne uzbrukumā (CDN77, CDNsun, Cloudflare un StackPath) un trīs back-end lomā (Akamai, Azure un StackPath).
Vislielākais pieaugums tiek sasniegts Akamai un StackPath, kas ļauj jums norādīt vairāk nekā 10 XNUMX rangu Rank pozīcijā.
Par CDN īpašniekiem tika paziņots ievainojamību apmēram pirms 7 mēnešiem un informācijas publiskas izpaušanas laikā 12 no 13 CDN atrisināja atklātās problēmas vai pauda vēlmi tās atrisināt.
Fuente: https://www.liubaojun.org