Tím výskumníkov z Pekinskej univerzity, Tsinghua University a University of Texas v Dallase zverejnené informácie o tvoju vykonanú prácu, aby si bol schopný identifikovať nová trieda útokov DoS, ktorú nazvali „RangeAmp“ a ktoré sú založené na použití hlavičky Range HTTP na usporiadanie zosilnenia prenosu cez sieť na doručovanie obsahu (CDN).
Podstata metódy vec je, kvôli nevšednosti spracovania hlavičiek Range na mnohých CDN, útočník môže požadovať bajt z veľkého súboru cez CDN, ale CDN stiahne celý súbor alebo podstatne väčší blok údajov z cieľového servera na medzipamäť.
Stupeň zosilnenia prenosu počas útoku tohto typu je podľa CDN 724 až 43330-krát, čo sa dá použiť na preťaženie prichádzajúceho prenosu CDN alebo na zníženie šírky pásma konečného komunikačného kanála k miestu obete.
Hlavička Range umožňuje klientovi určiť rozsah pozícií v súbore ktoré by sa mali načítať namiesto vrátenia celého súboru.
Napríklad, klient môže určiť „Rozsah: bajty = 0-1023“ a server prenesie iba prvých 1024 bajtov údajov. Táto funkcia je veľmi žiadaná pri sťahovaní veľkých súborov: používateľ môže pozastaviť sťahovanie a potom v ňom pokračovať z prerušenej polohy. Pri zadávaní hodnoty „bajty = 0-0“ norma predpisuje poskytnutie prvého bajtu v súbore „bytes = -1“ - posledného „bajtov = 1-“ - od 1 bajtu po koniec súboru. Do jednej hlavičky môžete preniesť viac rozsahov, napríklad „Rozsah: bajty = 0-1023.8192-10240“.
Okrem toho, bola navrhnutá druhá možnosť útoku (nazýva sa to útok RangeAmp Overlapping Byte Ranges (OBR), určené na zvýšenie zaťaženia siete keď je prevádzka presmerovaná cez inú sieť CDN, ktorá sa používa ako server proxy (napríklad keď Cloudflare funguje ako front-end (FCDN) a Akamai ako back-end (BCDN)). Metóda pripomína prvý útok, je však lokalizovaná v rámci sietí CDN a umožňuje vám zvýšiť prenos pri prístupe cez iné siete CDN, zvýšiť zaťaženie infraštruktúry a znížiť kvalitu služieb.
Útočník má poslať na žiadosť o rozsah CDN viac rozsahov, napríklad „bytes = 0-, 0-, 0 - ...“, „bytes = 1-, 0-, 0 - ...“ alebo "bajty = - 1024,0-, 0 - ...«.
Žiadosti obsahujú veľké množstvo rozsahov „0“, z čoho vyplýva návrat súboru od začiatku do konca. Kvôli nesprávnej analýze rozsahu, keď sa prvé CDN vzťahuje na druhé, sa do každého pásma „0-“ vráti úplný súbor (rozsahy sa neagregujú, ale zoradia sa postupne), ak sa v pôvodne odoslanej žiadosti o útok nachádza duplikácia rozsahu a priesečník. Miera zosilnenia prenosu sa pri takomto útoku pohybuje od 53 do 7432 krát.
Štúdia skúmala správanie 13 CDN: Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath a Tencent Cloud.
„Bohužiaľ, hoci sme im viackrát poslali e-mail a pokúsili sme sa kontaktovať ich zákaznícke služby, spoločnosť StackPath neposkytla žiadnu spätnú väzbu,“ uviedol výskumný tím.
„Celkovo sme sa všemožne snažili zodpovedne hlásiť chyby zabezpečenia a poskytovať riešenia zmierňovania. Prepojení poskytovatelia CDN mali na zverejnenie tohto dokumentu takmer sedem mesiacov na implementáciu zmierňovacích techník. “
Všetky preskúmané siete CDN umožňovali prvý typ útoku na cieľový server. Ukázalo sa, že druhá verzia útoku CDN bola vystavená 6 službám, z ktorých štyri môžu pôsobiť ako rozhranie pri útoku (CDN77, CDNsun, Cloudflare a StackPath) a tri v role back-endu (Akamai, Azure a StackPath).
Najvyšší zisk sa dosahuje v Akamai a StackPath, ktoré vám umožňujú označiť viac ako 10 XNUMX pozícií v záhlaví Rank.
Vlastníci sietí CDN boli informovaní o zraniteľnosti asi pred 7 mesiacmi a v čase zverejnenia informácií 12 z 13 CDN vyriešilo identifikované problémy alebo vyjadrilo ochotu ich vyriešiť.
Fuente: https://www.liubaojun.org