HTTP范围放大攻击简记

HTTP范围放大攻击中的放大效应是通过滥用HTTP协议中的Range头字段来实现的。

HTTP Range请求的正常用途

HTTP Range头字段允许客户端请求特定字节范围的资源片段。这种功能主要用于以下场景:

  • 断点续传:客户端可以在下载中断后只请求未完成部分,从而避免重新下载整个文件。
  • 按需获取:客户端可以根据需要仅请求文件的特定部分,例如视频流中的一段。
http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499

服务器会返回这500个字节,而不是整个文件,从而节省带宽。

攻击者方式

攻击者发送如下数据包:

http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499,0-499,...

这里,攻击者请求了同一文件的多个重复片段(每次500字节,共n次)。服务器将生成n个500字节的片段并将它们组合成一个响应。最终的效果就是攻击者可以通过发送一个较小的请求包,可使得服务器生成一个超大的响应包。在实际的攻击中,攻击者会利用分布式拒绝服务攻击(DDoS)的方式,控制大量僵尸主机发送此种数据包,可导致源服务器的服务崩溃、CDN节点被打垮等。

相关推荐
独行soc3 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘4 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
Whoisshutiao5 小时前
网安-XSS-pikachu
前端·安全·网络安全
数通Dinner5 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
liulilittle7 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º7 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑8 小时前
光纤的最小弯曲半径是多少?
网络
花落已飘9 小时前
多线程 vs 异步
linux·网络·系统架构
qq_1715388511 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺12 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络