- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 13:22 , 26-Май-20 (6)
Это атаки на CDN. Бэкэнд сайта в сценарии а) может не отвечать на range запросы вообще.В случае сценария б) CDN достаточно полностью заворачивать range запросы, в которых указывается неадекватное количество интервалов и корректно разруливать отдачу кусков для всех прочих (придется погромистам попотеть и вместо заглушек сделать реализацию).
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 16:38 , 26-Май-20 (14)
На цдн отрпасляется 100 запросов по 1 байту из 100 файлов. Цдн range запросы понимает и отправляет 100 range запросов, пускай на 1кБ, запросы на защищаемый сервер. А вот защищаемый range запросы не умеет, по этому на каждый из 100 запросов от отвечает 1МБ+ файлами. Вы же не забыли, что если range заголовок не обрабатывается сервером, то возвращается всё содержимое, да? Так на кого эта атака?
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 17:43 , 26-Май-20 (19) +1
Уязвимое поведение однозначно у CDN. Это они получают запросы и начинают в фоне что-то делать до начала самой отдачи. >А вот защищаемый range запросы не умеет Умеет и отвечает по протоколу. Тупые CDN целыми файлами отвечают, так как у них в кэше целые файлы. Не потому, что им исходный сервер отдает на range-запрос целый файл. Запросы с range я предлагал не обрабатывать, как обычные, а вообще не отвечать на них. Если сайт не раздает видеофайлы, это простое и рабочее решение.
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 11:43 , 26-Май-20 (1) +4
Забавно. Средства "безопасности" и "шпионажа" по факту оказались замаскированным LOIC'ом.
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., And, 12:05 , 26-Май-20 (2) +11 [^]
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 14:00 , 26-Май-20 (9)
В данном случае это наверное все же не "тупая халтура" а просто "непредусмотренное взаимодействие". Бывает и интереснее, например прозрачные прокси, DPI и т.п. могут быть развернуты для ... получения доступа или нанесения добра своей же внутренней сети.При креативном подходе к протоколам и алгоритмам вообще можно убедить сделать ремоту вообще совсем не то что было задумано изначально.
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 12:49 , 26-Май-20 (4) –1
Дев. Ляп. Сы. Какугугли. Тырпрайз. Глобально и надёжно.
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., InuYasha, 13:00 , 26-Май-20 (5) +1
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 13:26 , 26-Май-20 (7)
Пока есть возможность менее чем за 100 долларов в месяц наливать в канал 10+G флудом, такие сервисы будут безальтернативны для посещаемых сайтов. L7 ботнеты отфильтровывать без централизации и сопоставления данных также очень непросто (невозможно). Это зависит не только от желания владельца сайта что-то использовать или не использовать.
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 14:02 , 26-Май-20 (10) +2
> Хотели как лучше, а получили веслье.Это в смысле, хотели только шпионить за юзерами, стрипая SSL но хакерье обнаглело и шпион стал LOIC'ом? Это тот самый случай когда хочется сказать "так ему и надо!". Желательно чтобы еще пару владельцев CDN посадили за DDOS-ы :)
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., InuYasha, 14:29 , 26-Май-20 (11)
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., пох., 09:12 , 27-Май-20 (23)
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., Аноним, 10:13 , 27-Май-20 (26)
> потребителей услуги же ж.Адресатов DDoS чтоли? Ну в принципе я не против, пусть ответят за использование клаудспайвари :). Но мне кажется что даже канцелярские крысы могут заметить в этой схеме какой-то подвох. > Владельцы, как обычно, мынивинаваты, хателикаклучше. При том лучше - для своего кошелька, угу. > за спам, ни за разработку подобного софта - не только никого > и никогда не сажают, а еще и оплачивают разработки. Ну так за скромное вознаграждение такие фирмочки и сами продадут все данные. Ничего личного, это бизнес.
- RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-за..., anonymous, 15:56 , 26-Май-20 (12)
- RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком..., YetAnotherOnanym, 16:23 , 26-Май-20 (13) +1
- RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком..., Аноним, 13:33 , 27-Май-20 (27) –1
Fastly опять предоставляют самый качественный продукт. Жалко у них маркетинг не такой эффективный как у Cloudflare. Fastly заслуживает больше внимания.
|