DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos防攻击_高防服务器论坛_3天试用

05-04 CC防护

ddos防攻击_高防服务器论坛_3天试用

最近,独立研究员查曼·塔帕(Chaman Thapa)发表了一份关于攻击场景的报告,显示了有人如何使用Facebook Notes对任何网站进行DDoS攻击。当Facebook和DDoS进入对话时,消息会迅速传播,面对ddos攻击的防御措施,问题也会浮出水面。缺陷是什么?有多严重?谁或什么会受到影响?Radware紧急响应团队(ERT)决定通过在我们实验室中测试Facebook Notes攻击类型来了解它。首先,以下是一些背景:什么是"Facebook笔记":Facebook Notes是Facebook提供的一个应用程序。它允许用户使用标签并链接到外部图像和文件。当便笺发布后,任何便笺浏览者都会通过Facebook看到图片,ddos防御查服务器异常,提取图片,然后呈现给用户。怎么能用来攻击?在塔帕的研究过程中,他注意到了一个异常现象。Facebook不会两次获取相同的图片。这使他提出了以下攻击:如果请求的URL中有一个伪造的参数被更改,Facebook会一次又一次地获取它。攻击者可以创建如下便笺:*来自"程序员博客"上面的注释标签会导致Facebook向目标站点发出1000个HTTP请求。如果攻击者每秒打开10个页面,则该注释可能会向目标站点平均生成10000个HTTP请求。使用大图像甚至PDF文件可以放大这种效果,因此从本质上讲,一个小的请求可能会将几兆字节的流量拉回来。在一次测试中,Thapa能够从一个网站上获取900Mbps的数据,这个数据足以杀死许多网站的web服务器或互联网管道。如果一个恶意用户要用大量链接来编写一个便笺,那么许多HTTP请求以及由此导致的发送到受害者站点的流量增加可能会导致中断。Facebook对此做了什么?塔帕将自己的研究成果与Facebook的Bug Bounty计划分享,被告知他们"对这份报告表示赞赏,webcc防御办法,并进行了一定程度的讨论"。然而,最终,这家社交媒体巨头决定不做任何改变,以"避免破坏预期和理想的功能"这是我们的测试:Radware ERT研究了阻止此类攻击有多困难,但发现即使是最基本的Web挑战缓解技术也可以阻止它。webchallenge是一种阻止HTTP应用程序攻击的常用技术,目前在许多安全系统中都可以使用。下面是块的工作原理:当受到攻击时,安全系统挑战所有HTTP请求,并向它们发送302重定向回复。在这个回复中包括一个特殊的cookie。使用普通浏览器的合法用户将遵守重定向命令,即使用户没有必要注意到。它们将发送回httpcookie,这将对安全系统进行身份验证,并允许它们继续访问所需的服务器。然而,如何做CC防御,攻击者使用每秒生成数十个请求的脚本,ddos最好的防御方式,不会等待响应。它们无法处理302重定向或保存cookie。小结:尽管Facebook回顾了Thapa的研究并决定不进行修复,但有趣的是,这个缺陷可能会从一个每天7.28亿用户访问的社交媒体网站产生高达900mbps的网络流量。诚然,网络攻击者还可以利用其他攻击载体进行DDoS攻击,但由于Facebook在全球的广泛存在,这一缺陷激起了我们的兴趣。像这篇文章?今天通过订阅我们的博客来接收类似的文章!

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/50587.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6844606访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X