【小編提示】本文部分內(nèi)容摘自網(wǎng)絡(luò),僅供參考!如需了解服務(wù)器租用\托管相關(guān)問題,請(qǐng)咨詢YINGSOO專業(yè)客服,享受1V1貼心服務(wù)!免費(fèi)熱線400-630-3752

　　【本周熱銷】香港vps租用丨日本vps價(jià)格

　　【選購幫助】vps租用哪個(gè)好

　　cloudFront、cloudflare、Fastly、Akamai及其他cdn服務(wù)提供商都受到新的cpdos web緩存中毒攻擊的影響。

　　科隆工業(yè)大學(xué)（tH Koln）的兩位學(xué)者本周披露了一種新型的web攻擊，這種攻擊可以毒害內(nèi)容分發(fā)網(wǎng)絡(luò)（cdn），從而緩存并生成錯(cuò)誤頁面而非合法網(wǎng)站。

　　這種新攻擊被稱為cpdos（緩存中毒的拒絕服務(wù)），它有三種變體，被認(rèn)為在實(shí)際環(huán)境下切實(shí)可行（這與大多數(shù)其他web緩存攻擊不同）。

　　cpdos攻擊是如何實(shí)施的？

　　cpdos攻擊針對(duì)現(xiàn)代web的兩個(gè)組成部分:（1）web服務(wù)器和（2）內(nèi)容分發(fā)網(wǎng)絡(luò)。

　　web服務(wù)器存儲(chǔ)原始網(wǎng)站及其內(nèi)容，而cdn存儲(chǔ)網(wǎng)站的緩存副本，該副本僅按特定的時(shí)間間隔來刷新。

　　盡管cdn扮演的角色很簡單，卻是現(xiàn)代互聯(lián)網(wǎng)的重要組成部分，因?yàn)樗鼈兛梢詼p輕web服務(wù)器的負(fù)擔(dān)。cdn可以為一些入站用戶提供網(wǎng)站副本，直到cdn以新版本更新自己為止，而不是web服務(wù)器一再計(jì)算相同的用戶請(qǐng)求。

　　cdn被廣泛使用。針對(duì)cdn系統(tǒng)的任何攻擊都可能對(duì)網(wǎng)站的可用性造成嚴(yán)重破壞，因而對(duì)盈利能力造成嚴(yán)重破壞。

　　在這種情況下，^{[韓國高防服務(wù)器]}cpdos的工作方式具有如下特點(diǎn)：

　　攻擊者連接到網(wǎng)站，直到他的請(qǐng)求是生成新cdn條目的請(qǐng)求。

　　攻擊者的請(qǐng)求含有惡意、尺寸超大的Http頭。

　　cdn允許該頭傳遞到合法網(wǎng)站，以便可以對(duì)其進(jìn)行處理，并為cdn生成要緩存的網(wǎng)頁。

　　尺寸超大的Http頭導(dǎo)致web服務(wù)器崩潰。

　　服務(wù)器生成錯(cuò)誤頁面（“400 bad Request”錯(cuò)誤）。

　　錯(cuò)誤頁面緩存在cdn上

　　訪問該網(wǎng)站的其他用戶將獲得錯(cuò)誤頁面，而不是實(shí)際網(wǎng)站。

　　緩存的錯(cuò)誤會(huì)傳播到cdn網(wǎng)絡(luò)的其他節(jié)點(diǎn)，從而在合法網(wǎng)站造成虛假故障。

　　據(jù)研究團(tuán)隊(duì)聲稱，cpdos攻擊有三種變體，這取決于攻擊者決定使用的Http頭類型：

　　Http Header oversize（HHo）

　　Http元字符（Hmc）

　　Http方法重載（Hmo）

　　我們不會(huì)討論每種攻擊的技術(shù)差異，因?yàn)檫@不在本文的討論范圍之內(nèi)。想了解更多詳細(xì)信息和演示，請(qǐng)?jiān)L問該網(wǎng)站（https://cpdos.org/），或閱讀研究人員的cpdos白皮書（https://cpdos.org/paper/Your_cache_Has_Fallen__cache_poisoned_denial_of_service_Attack__preprint_.pdf）。

　　cpdos攻擊被認(rèn)為切實(shí)可行

　　tH Koln團(tuán)隊(duì)在研究cpdos攻擊的實(shí)際可行性期間表示，他們?cè)O(shè)法對(duì)托管在多家cdn提供商的網(wǎng)絡(luò)上的一個(gè)測試網(wǎng)站進(jìn)行了廣泛的緩存中毒攻擊。

　　比如說，下圖顯示了攻擊者（危險(xiǎn)符號(hào)）對(duì)合法網(wǎng)站的cdn服務(wù)器（藍(lán)色標(biāo)記）發(fā)動(dòng)攻擊，然后將緩存的錯(cuò)誤頁面?zhèn)鞑サ狡渌鹀dn服務(wù)器（紅色標(biāo)記），毒害cdn提供商網(wǎng)絡(luò)的大部分。

　　諸如上述攻擊之類的攻擊會(huì)導(dǎo)致合法網(wǎng)站的停機(jī)時(shí)間延長，給網(wǎng)站所有者造成經(jīng)濟(jì)損失。

　　好消息是，并非所有的web服務(wù)器（Http協(xié)議實(shí)現(xiàn)）和cdn網(wǎng)絡(luò)都易受攻擊。

　　據(jù)研究人員的測試顯示，下表顯示了哪些服務(wù)器+ cdn組合易受攻擊。

　　有緩解措施

　　幸好，目前有對(duì)付cpdos攻擊的緩解措施。最簡單的解決辦法是，網(wǎng)站所有者配置其cdn服務(wù)，以便默認(rèn)情況下不緩存Http錯(cuò)誤頁面。

　　許多cdn服務(wù)提供商在儀表板中含有此類設(shè)置，因此采取這個(gè)措施并不難。

　　如果網(wǎng)站所有者在cdn web儀表板中沒有控件來禁用錯(cuò)誤頁面的緩存，可以通過為每種錯(cuò)誤頁面類型添加“cache-control: no-store”Http頭，從服務(wù)器的配置文件內(nèi)部禁用該功能。

　　對(duì)付cpdos攻擊的更復(fù)雜解決方案在于cdn提供商本身，提供商可能需要改動(dòng)產(chǎn)品的工作方式。

　　據(jù)研究團(tuán)隊(duì)聲稱，一些cdn提供商之所以容易受到cpdos攻擊，是由于它們并沒有遵循互聯(lián)網(wǎng)緩存協(xié)議。

　　研究團(tuán)隊(duì)說：“web緩存標(biāo)準(zhǔn)僅允許[cdn]緩存錯(cuò)誤代碼404 not Found、405 method not Allowed、4^{[免費(fèi)香港云主機(jī)]}10 gone和501 not implemented。”他指出cdn不應(yīng)該緩存cpdos攻擊生成的“400 bad Request”錯(cuò)誤頁面。

　　他們說：“因此，按照Http標(biāo)準(zhǔn)的策略來緩存錯(cuò)誤頁面是避免cpdos攻擊的第一步。”

　　采用這種方法較為復(fù)雜，需要在許多cdn提供商的后端做一些工作。在此之前，第一個(gè)對(duì)策比較容易實(shí)施。

　　由于cpdos攻擊實(shí)際上確有可能，稍微花點(diǎn)力量，大多數(shù)網(wǎng)站所有者應(yīng)該能夠保護(hù)其服務(wù)器免受任何可能的濫用現(xiàn)象。

　　研究人員警告網(wǎng)站管理員切莫忽視這個(gè)問題。據(jù)他們的測試顯示，30%的Alexa top 500網(wǎng)站、10%的美國國防部域名以及從谷歌big Query存檔獲得的3.65億個(gè)URL樣本中16%的URL可能容易受到cpdos攻擊。

　　美國服務(wù)器租用的關(guān)注點(diǎn)是什么

　　做為公司IT基本建設(shè)和經(jīng)營的最好質(zhì)粒載體，美國服務(wù)器在布署步驟和性能層面有著與眾不同的優(yōu)點(diǎn)，都是外貿(mào)公司布署網(wǎng)上業(yè)務(wù)流程的最好計(jì)劃方案。殊不知因?yàn)殇N售市場上美國服務(wù)器經(jīng)銷商良莠不齊，美國服務(wù)器商品參差不齊，各種各式各樣的網(wǎng)絡(luò)服務(wù)器商品讓人目不暇接。那麼，美國服務(wù)器租用的關(guān)注點(diǎn)是什么?

　　美國服務(wù)器租用的關(guān)注點(diǎn)是什么?價(jià)錢，始終是美國服務(wù)器租用時(shí)關(guān)注點(diǎn)最大的要素。銷售市場上不無以遠(yuǎn)超制造行業(yè)平均價(jià)的“極低價(jià)錢”吸引住消費(fèi)者，^{[移動(dòng)線路租用]}這類極低價(jià)錢通常沒法確保其網(wǎng)絡(luò)服務(wù)器性能。說白了一分錢一分貨，在挑選服務(wù)器時(shí)切忌一味追求完美廉價(jià)而罔顧網(wǎng)絡(luò)服務(wù)器性能，不然一旦服務(wù)器的配置出現(xiàn)毀壞，客^{[國外美國服務(wù)器地址]}戶的平臺(tái)網(wǎng)站數(shù)據(jù)信息將遭遇毀壞、遺失的風(fēng)險(xiǎn)性。

　　美國服務(wù)器租用的關(guān)注點(diǎn)是什么?性能，是美國服務(wù)器租用時(shí)最應(yīng)當(dāng)關(guān)心的要素。網(wǎng)絡(luò)服務(wù)器性能立即決策你的網(wǎng)站源代碼載入高效率，及其數(shù)據(jù)信息的響應(yīng)速度。人們以本公司為例，本公司美國服務(wù)器出示i3、i5、E5等系列產(chǎn)品cpu、SSD固態(tài)盤，不管程序流程運(yùn)行，還是數(shù)據(jù)信息與運(yùn)算，均遠(yuǎn)商場場中的一般標(biāo)配網(wǎng)絡(luò)服務(wù)器。并且還出示制造行業(yè)少見的1G國際性網(wǎng)絡(luò)帶寬，立即應(yīng)對(duì)大量高并發(fā)也可以輕輕松松解決。

　　YINGSOO官網(wǎng)：http://www.sddonglingsh.com

　　熱門文章：【韓國高速服務(wù)器運(yùn)行不正常是為什么】【ssh服務(wù)器搭建】【搶豬電腦】【美國服務(wù)器速度影響因素】【服務(wù)器租用技術(shù)】【服務(wù)器主機(jī)托管】【美國BGP服務(wù)器】【英國服務(wù)器】【服務(wù)器流量清洗】【如何保證俄羅斯云主機(jī)安全】【國外網(wǎng)絡(luò)代理】【美國高防站群服務(wù)器租用一站式解決】【海外大帶寬服務(wù)器——首選美國服務(wù)器】【YINGSOO解析租用英國服務(wù)器的優(yōu)勢(shì)】【飛騰將發(fā)布新國產(chǎn)服務(wù)器CPU】【服務(wù)器掉包】【淺析云主機(jī)和VPS的區(qū)別】【人人稱道的云計(jì)算】【云主機(jī)租用】【獨(dú)立服務(wù)器租用價(jià)格】

　　香港機(jī)房主機(jī)租用,就選YINGSOO,用了都說好

　　9年香港機(jī)房主機(jī)租用業(yè)務(wù)運(yùn)營經(jīng)驗(yàn),連續(xù)3年香港機(jī)房主機(jī)租用業(yè)務(wù)名列前茅.香港寬頻,HKT機(jī)房核心合作伙伴,1200家企業(yè)客戶共同選擇,24小時(shí)在線服務(wù)

　　http://www.sddonglingsh.com/products/cloud-hk.html

　　租韓國主機(jī),選知名品牌YINGSOO

　　9年租韓國主機(jī)業(yè)務(wù)運(yùn)營經(jīng)驗(yàn),1200家企業(yè)客戶共同選擇.韓國Korea Telecom機(jī)房核心合作伙伴,機(jī)房帶寬資源充足,到國內(nèi)速度平均在80ms左右.

　　http://www.sddonglingsh.com/products/cloud-kr.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。