CDN缓存投毒检测报告.docVIP

CDN缓存投毒检测报告

一、CDN缓存投毒的基本原理与典型场景

（一）核心原理剖析

CDN（内容分发网络）的核心价值在于通过在全球分布式节点缓存静态资源，实现用户就近访问，从而降低源站压力、提升访问速度。然而，这一架构也为缓存投毒攻击提供了可乘之机。缓存投毒的本质是攻击者通过构造恶意请求，让CDN节点将包含恶意内容的响应错误地标记为可缓存资源，并分发给正常用户。

具体而言，当用户向CDN节点发起请求时，节点会先检查本地缓存中是否存在对应资源。若存在且未过期，则直接返回缓存内容；若不存在，则向源站发起回源请求，获取资源后缓存并返回给用户。攻击者正是利用这一流程，通过精心构造请求参数、HTTP头信息或请求内容，使得源站返回包含恶意代码、虚假信息或后门程序的响应，同时让CDN节点误将该响应判定为合法可缓存资源。一旦缓存生效，后续所有访问该资源的用户都会接收到恶意内容，攻击影响范围呈指数级扩大。

（二）典型攻击场景

HTTP头注入攻击攻击者通过在请求头中插入恶意字段或篡改现有字段值，诱导源站生成包含恶意内容的响应。例如，攻击者在Referer头中注入JavaScript代码，若源站未对该字段进行严格校验和过滤，可能会将其直接嵌入到返回的HTML页面中。当CDN节点缓存了这个被污染的页面后，所有访问该页面的用户浏览器都会执行这段恶意代码，导致会话劫持、钓鱼欺诈或恶意软件下载等后果。

参数污染