江苏龙网

  1. 首页 > 资讯 > 科技 > >

|RangeAmp攻击:一台电脑便可让世界上最流行的网站瘫痪

|RangeAmp攻击:一台电脑便可让世界上最流行的网站瘫痪
文章图片

文章图片

2019 年 , 清华-奇安信安全联合研究中心的研究人员发现了一种全新的利用互联网通用协议未知缺陷的攻击 。这种新型方式被命名为 RangeAmp , 攻击者可利用 HTTP 设计缺陷以及 CDN 通用实现缺陷对任意部署 Web 服务的站点进行 DDoS 攻击的场景 。攻击者无需控制僵尸网络 , 仅通过较低配置的个人电脑、低带宽网络就可以发起大规模 DDoS 攻击 , 使对应的网站拒绝服务 。
详细讲述这一研究成果的论文将在 6 月 30 日发表于 国际网络安全重要学术会议 DSN 2020 , 同时也是获得最佳论文奖提名的三篇论文之一 。感兴趣的研究者可以在 6 月 21 日前远程注册参与 DSN 会议 (https://dsn2020.webs.upv.es/ ), 观看精彩的现场直播 , 还可直接为最佳论文进行投票 。
重点来了!他们到底是如何实现的呢? 2019 年 10 月 24 日 , 清华-奇安信安全联合研究中心将团队最新的研究成果带到 GeekPwn 大赛的现场 , 进行了成功展示 。(下面是 GeekPwn 大赛现场回顾视频)
RangeAmp:让 CDN 变成 DDoS 加农炮
HTTP 范围请求(Range Requests)允许将 HTTP 消息的一部分从服务器发送到客户端 , 而 RangeAmp 攻击正是利用了 HTTP 范围请求这一属性 。
研究团队发现了两种 RangeAmp 攻击方式 。
一种叫做“RangeAmp 小字节范围(SBR)”攻击 , 攻击者会向 CDN 提供者发送有缺陷的 HTTP 范围请求 , 请求会放大目标服务器的流量 , 导致目标网站崩溃 。
|RangeAmp攻击:一台电脑便可让世界上最流行的网站瘫痪
文章图片

文章图片

另一个种是“RangeAmp 重叠字节范围(OBR)”攻击 , 攻击者同样发送有缺陷的 HTTP 范围请求 。如果流量通过 CDN 服务器传输的 , 则会让 CDN 流量放大 , 造成 CDN 服务器崩溃 , 导致 CDN 服务器和许多其他站点都无法访问 。
研究人员发现 , 攻击者利用 RangeAmp SBR 攻击可把原始流量扩增至 724-43330 倍 。RangeAmp OBR 则会将原始流量增加大约 7500 倍 。两者中 OBR 攻击更加危险 , 攻击者能够一次性让数千站点崩溃 。
|RangeAmp攻击:一台电脑便可让世界上最流行的网站瘫痪
文章图片

文章图片

那么究竟有哪些 CDN 供应商受到漏洞影响?据了解 , 研究者在数月前就通知了受影响的 CDN 供应商 , 并得到了所有企业的积极响应 。
论文提前预览下载版本在此: https://netsec.ccert.edu.cn/files/papers/cdn-backfire-dsn2020.pdf
【|RangeAmp攻击:一台电脑便可让世界上最流行的网站瘫痪】今年 , GeekPwn 重磅推出“ 新基建安全专项挑战赛” , 以新基建在工业生产、公共事业、交通物流、数据通讯、经济金融、卫生健康、数字农业等各个行业应用中的 产品、模块、技术、系统等作为安全研究目标 , 比赛要求选手在合理攻击条件下利用安全漏洞或者其他新颖的技术手段发现存在的安全隐患 。
众所周知“新基建”是数字化的基础设施建设 , 不仅包括 5G、数据中心、工业互联网、物联网等为代表的新一代信息基础设施 , 还包括利用数字技术进行全面数据化与智能化改革 。回归到 GeekPwn “新基建”挑战的设立 , 将赛事项目从针对传统网络架构、底层协议、人工智能等技术以及智能生活的安全研究 , 扩展至工业控制、城市服务等更加专业以及影响更为广泛的方方面面 , 推动白帽黑客的力量在“新基建的基因与毛细血管 ”中都能得到发挥 。


推荐阅读


上一篇:电科技|乐视 G65 Pro 评测:有态度的量子点 3.0,电视新品里的“三好学生”

下一篇:数码小妖精|估值5500亿!马云的第三张王牌诞生,成功挺进全球第三