ஆராய்ச்சியாளர்கள் குழு பீக்கிங் பல்கலைக்கழகம், சிங்குவா பல்கலைக்கழகம் மற்றும் டல்லாஸில் உள்ள டெக்சாஸ் பல்கலைக்கழகம் ஆகியவற்றிலிருந்து பற்றிய தகவல்களை வெளியிட்டது அடையாளம் காண உங்கள் பணி முடிந்தது ஒரு புதிய வகுப்பு DoS தாக்குதல்களுக்கு அவர்கள் "RangeAmp" என்று பெயரிட்டனர் மற்றும் உள்ளடக்க விநியோக நெட்வொர்க் (சி.டி.என்) மூலம் போக்குவரத்தை பெருக்க ஏற்பாடு செய்ய ரேஞ்ச் எச்.டி.டி.பி தலைப்பைப் பயன்படுத்துவதை அடிப்படையாகக் கொண்டது.
முறையின் சாராம்சம் விஷயம் என்னவென்றால், பல சி.டி.என் களில் ரேஞ்ச் தலைப்புகளை செயலாக்குவதற்கான விந்தை காரணமாக, ஒரு தாக்குபவர் ஒரு பெரிய கோப்பிலிருந்து பைட்டைக் கோரலாம் சி.டி.என் வழியாக, ஆனால் சி.டி.என் முழு கோப்பையும் அல்லது இலக்கு சேவையகத்திலிருந்து கணிசமாக பெரிய தரவையும் பதிவிறக்கும் தேக்ககத்திற்காக.
சி.டி.என் படி, இந்த வகை தாக்குதலின் போது போக்குவரத்து பெருக்கத்தின் அளவு 724 முதல் 43330 மடங்கு ஆகும், இது உள்வரும் சிடிஎன் போக்குவரத்தை ஓவர்லோட் செய்ய அல்லது பாதிக்கப்பட்டவரின் தளத்திற்கு இறுதி தகவல் தொடர்பு சேனலின் அலைவரிசையை குறைக்க பயன்படுகிறது.
ரேஞ்ச் தலைப்பு கிளையன்ட் கோப்பில் உள்ள நிலைகளின் வரம்பை தீர்மானிக்க அனுமதிக்கிறது முழு கோப்பையும் திருப்புவதற்கு பதிலாக ஏற்றப்படும்.
எடுத்துக்காட்டாக, கிளையன்ட் "வரம்பு: பைட்டுகள் = 0-1023" என்பதைக் குறிப்பிடலாம் மற்றும் சேவையகம் முதல் 1024 பைட்டுகள் தரவை மட்டுமே அனுப்பும். பெரிய கோப்புகளைப் பதிவிறக்கும் போது இந்த அம்சத்திற்கு அதிக தேவை உள்ளது: பயனர் பதிவிறக்கத்தை இடைநிறுத்தி பின்னர் குறுக்கிட்ட நிலையில் இருந்து தொடரலாம். "பைட்டுகள் = 0-0" ஐக் குறிப்பிடும்போது, கோப்பில் முதல் பைட்டை "பைட்டுகள் = -1" - கடைசியாக, "பைட்டுகள் = 1-" - 1 பைட்டிலிருந்து கோப்பின் இறுதி வரை கொடுக்க தரநிலை பரிந்துரைக்கிறது. நீங்கள் ஒரு தலைப்பில் பல வரம்புகளை அனுப்பலாம், எடுத்துக்காட்டாக "வரம்பு: பைட்டுகள் = 0-1023.8192-10240".
கூடுதலாக, இரண்டாவது தாக்குதல் விருப்பம் முன்மொழியப்பட்டது (இது ரேஞ்ச்ஆம்ப் ஒன்றுடன் ஒன்று பைட் வரம்புகள் (OBR) தாக்குதல் என்று அழைக்கப்படுகிறது, பிணைய சுமை அதிகரிக்க வடிவமைக்கப்பட்டுள்ளது போக்குவரத்து மற்றொரு சி.டி.என் மூலம் அனுப்பப்படும் போது, இது ப்ராக்ஸியாகப் பயன்படுத்தப்படுகிறது (எடுத்துக்காட்டாக, கிளவுட்ஃப்ளேர் ஃபிரான்டெண்டாக (எஃப்.சி.டி.என்) செயல்படும்போது, அகமாய் பின்தளத்தில் (பி.சி.டி.என்) செயல்படுகிறது). இந்த முறை முதல் தாக்குதலை ஒத்திருக்கிறது, ஆனால் இது சி.டி.என்-களுக்குள் மொழிபெயர்க்கப்பட்டுள்ளது மற்றும் பிற சி.டி.என் கள் வழியாக அணுகும்போது போக்குவரத்தை அதிகரிக்கவும், உள்கட்டமைப்பில் சுமை அதிகரிக்கவும் சேவையின் தரத்தை குறைக்கவும் உங்களை அனுமதிக்கிறது.
சிடிஎன் வரம்பு கோரிக்கைக்கு "பைட்டுகள் = 0-, 0-, 0 - ...", "பைட்டுகள் = 1-, 0-, 0 - ..." அல்லது "பைட்டுகள் = - 1024,0-, 0 -…«.
கோரிக்கைகளில் ஏராளமான "0-" வரம்புகள் உள்ளன, இது புதிதாக கோப்பை திரும்புவதைக் குறிக்கிறது. முதல் சி.டி.என் இரண்டாவதைக் குறிக்கும் போது தவறான வரம்பு பாகுபடுத்தல் காரணமாக, முதலில் சமர்ப்பிக்கப்பட்ட தாக்குதல் கோரிக்கையில் வரம்பு நகல் மற்றும் குறுக்குவெட்டு இருந்தால், ஒவ்வொரு "0-" இசைக்குழுவிற்கும் ஒரு முழுமையான கோப்பு திரும்பும் (வரம்புகள் ஒருங்கிணைக்கப்படவில்லை, ஆனால் தொடர்ச்சியாக ஆர்டர் செய்யப்படுகின்றன). அத்தகைய தாக்குதலில் போக்குவரத்து பெருக்கத்தின் அளவு 53 முதல் 7432 மடங்கு வரை இருக்கும்.
அகமாய், அலிபாபா கிளவுட், அஸூர், சி.டி.என் 13, சி.டி.என்சுன், கிளவுட்ஃப்ளேர், கிளவுட் ஃபிரண்ட், ஃபாஸ்ட்லி, ஜி-கோர் லேப்ஸ், ஹவாய் கிளவுட், கீசிடிஎன், ஸ்டேக் பாத் மற்றும் டென்சென்ட் கிளவுட் ஆகிய 77 சி.டி.என்-களின் நடத்தை ஆய்வு ஆய்வு செய்தது.
"துரதிர்ஷ்டவசமாக, நாங்கள் அவர்களுக்கு பல முறை மின்னஞ்சல் அனுப்பினாலும், அவர்களின் வாடிக்கையாளர் சேவைகளைத் தொடர்பு கொள்ள முயற்சித்தாலும், ஸ்டேக் பாத் எந்தக் கருத்தையும் வழங்கவில்லை" என்று ஆராய்ச்சி குழு தெரிவித்துள்ளது.
"ஒட்டுமொத்தமாக, பாதிப்புகளை பொறுப்புடன் புகாரளிப்பதற்கும் தணிப்பு தீர்வுகளை வழங்குவதற்கும் நாங்கள் எங்களால் முடிந்த அனைத்தையும் செய்துள்ளோம். இந்த ஆவணம் வெளியிடப்படுவதற்கு முன்னர் தொடர்புடைய சி.டி.என் வழங்குநர்கள் தணிப்பு நுட்பங்களை செயல்படுத்த கிட்டத்தட்ட ஏழு மாதங்கள் உள்ளன. "
மதிப்பாய்வு செய்யப்பட்ட அனைத்து சி.டி.என் களும் இலக்கு சேவையகத்தில் முதல் வகை தாக்குதலை அனுமதித்தன. சி.டி.என் தாக்குதலின் இரண்டாவது பதிப்பு 6 சேவைகளுக்கு வெளிப்பட்டது, அவற்றில் நான்கு தாக்குதலில் ஒரு இடைமுகமாக செயல்பட முடியும் (சி.டி.என் 77, சி.டி.என்.சுன், கிளவுட்ஃப்ளேர் மற்றும் ஸ்டேக் பாத்) மற்றும் மூன்று பின் இறுதியில் (அகமாய், அஸூர் மற்றும் ஸ்டேக் பாத்).
தரவரிசை தலைப்பில் 10 க்கும் மேற்பட்ட அணிகளைக் குறிக்க உங்களை அனுமதிக்கும் அகமாய் மற்றும் ஸ்டாக்பாத் ஆகியவற்றில் அதிக லாபம் அடையப்படுகிறது.
சி.டி.என் உரிமையாளர்களுக்கு இது குறித்து அறிவிக்கப்பட்டது பாதிப்புகள் சுமார் 7 மாதங்களுக்கு முன்பு மற்றும் தகவல்களை பகிரங்கமாக வெளிப்படுத்திய நேரத்தில், 12 சி.டி.என்-களில் 13 அடையாளம் காணப்பட்ட சிக்கல்களைத் தீர்த்தன அல்லது அவற்றைத் தீர்க்க தங்கள் விருப்பத்தை வெளிப்படுத்தின.
மூல: https://www.liubaojun.org