针对互联网缓存和CDN的攻击.pptxVIP

针对互联网缓存和CDN的攻击目录HTTP/HTTPS协议及中间节点透明缓存的污染攻击绕过加密协议HTTPS的攻击针对CDN的拒绝服务攻击结论1

HTTP最初的设计与应用场景HTTP设计之初是端到端的协议网络只是传输转发的透明管道没有身份认证、保密性、完整性保护网络攻击者：假冒、窃听、注入、重放GET/path/url HTTP/1.0假冒、窃听、重放、注入攻击者HTTPS：认证、加密、完整性HTTPS:HTTP/SSL或HTTP/TLSWeb服务器的标识与认证内容的保密性（Confidentiality）内容的完整性（Integrity）攻击者2

中间盒子的兴起与HTTPS同步发展起来的还有各种中间盒子HTTP客户端代理、防病毒软件、广告软件等服务器端代理、负载均衡设备透明缓存和CDN服务协议转换设备，v4-v6CDNIDS/IPSNAT可以通过攻破中间网络窃听通信、注入恶意代码通过攻击中间节点阻止通信目录HTTP/HTTPS协议及中间节点透明缓存的污染攻击绕过加密协议HTTPS的攻击针对CDN的拒绝服务攻击结论3

标准的歧义CacheorProxiesCDNGETnon/path/url HTTP/1.1Host:Host:多个Hostheaders8ClientGET/HTTP/1.1Host:Host:GET/HTT