??????? 美國獨立服務器的CPDoS攻擊是一種針對網絡緩存系統的攻擊類型，黑客可以通過利用這種攻擊類型來迫使目標網站向大多數訪問者提供錯誤的頁面，而不是美國獨立服務器用戶指定的合法內容或資源。CPDoS攻擊會影響到Varnish等反向代理緩存系統，以及一些廣泛使用的內容分發網絡CDN服務。本文小編就來介紹一下美國獨立服務器CPDoS的攻擊原理。

??????? 內容分發網絡CDN服務是一組地理上分布的服務器，它們位于搭建網站的美國獨立服務器和訪客之間，以優化網站的性能。CDN服務只是簡單地存儲/緩存來自源美國獨立服務器的靜態文件，包括HTML頁面、java文件、樣式表、圖像和視頻等，并更快地將數據交付給訪問者，而無需一次又一次地返回到源服務器。

??????? 通常，在定義時間或手動清除之后，CDN服務器通過從原始美國獨立服務器檢索每個WEB頁面的新更新副本來刷新緩存，并將數據存儲起來以備將來的請求。而導致CDN中間服務器被錯誤配置為緩存WEB資源或頁面，其中包含原始美國獨立服務器返回的錯誤響應的攻擊，就稱之為CPDoS攻擊，是緩存中毒拒絕服務的縮寫。

??????? 根據發現該攻擊的三位德國網絡安全研究人員的說法，CPDoS攻擊僅通過發送一個包含格式錯誤的標頭的HTTP請求，就能刻意威脅到美國獨立服務器網站WEB資源的可用性，原文：“當黑客可以為可緩存的資源生成HTTP請求時，問題就出現了，其中的請求包含不準確的字段，這些字段被緩存系統忽略，但是在原始服務器處理時引發錯誤。”

美國服務器-USC3E31230B[出售]

￥999

￥1199

• 庫存：9.9k
• 已售：121
• 人氣：1.9k

??????? CPDoS攻擊的工作原理：

??????? 遠程黑客通過發送包含格式錯誤的標頭的HTTP請求來請求目標美國獨立服務器網站的WEB頁面。如果中間的CDN服務器沒有所請求資源的副本，它將把請求轉發給源WEB服務器，而源WEB服務器將由于格式錯誤而崩潰。

??????? 因此，原始美國獨立服務器隨后返回一個錯誤頁面，該錯誤頁面最終由緩存服務器存儲，而不是由請求的資源存儲。現在，每當合法的訪問者試圖獲取目標資源時，他們將獲得緩存的錯誤頁面，而不是原始內容。CDN服務器也會將相同的錯誤頁面傳播到CDN網絡的其他邊緣節點，導致受害美國獨立服務器網站的目標資源不可用。

??????? 值得注意的是，一個簡單的請求就足以用一個錯誤頁面替換緩存中的真實內容，這意味著這樣的請求仍然低于美國獨立服務器WEB應用程序防火墻WAFs和DDoS保護的檢測閾值，特別是當它們掃描大量不規則網絡流量時。

??????? 此外還可以利用CPDoS攻擊來阻止通過緩存分發的補丁或固件更新，從而防止設備和軟件中的漏洞被修復，黑客還可以禁用美國獨立服務器關鍵任務網站，如網上銀行或官方網站上的重要安全警報或消息。

??????? 要對美國獨立服務器的CDN執行這種緩存中毒攻擊，有三種類型的HTTP請求：

HTTP頭文件大小過大/HHO
HTTP元字符/HMC
HTTP方法覆蓋/HMO

??????? 其中HTTP頭文件大小過大/HHO是在WEB應用程序使用比原始美國獨立服務器接受更大的頭文件大小限制的緩存的情況下，包含超大頭文件的HTTP請求；而HTTP元字符/HMC這種攻擊不發送過大的報頭，而是嘗試使用包含有害元字符的請求報頭繞過緩存；HTTP方法覆蓋/HMO則是使用HTTP覆蓋頭繞過禁止刪除請求的美國獨立服務器安全策略。

??????? 以上內容就是關于美國獨立服務器CPDoS攻擊原理介紹，希望能夠幫助美國獨立服務器用戶們更好的了解這種緩存攻擊的工作原理。

??????? 現在夢飛科技合作的美國VM機房的美國獨立服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：

??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！

?