HTTP范围放大攻击简记

HTTP范围放大攻击中的放大效应是通过滥用HTTP协议中的Range头字段来实现的。

HTTP Range请求的正常用途

HTTP Range头字段允许客户端请求特定字节范围的资源片段。这种功能主要用于以下场景:

  • 断点续传:客户端可以在下载中断后只请求未完成部分,从而避免重新下载整个文件。
  • 按需获取:客户端可以根据需要仅请求文件的特定部分,例如视频流中的一段。
http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499

服务器会返回这500个字节,而不是整个文件,从而节省带宽。

攻击者方式

攻击者发送如下数据包:

http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499,0-499,...

这里,攻击者请求了同一文件的多个重复片段(每次500字节,共n次)。服务器将生成n个500字节的片段并将它们组合成一个响应。最终的效果就是攻击者可以通过发送一个较小的请求包,可使得服务器生成一个超大的响应包。在实际的攻击中,攻击者会利用分布式拒绝服务攻击(DDoS)的方式,控制大量僵尸主机发送此种数据包,可导致源服务器的服务崩溃、CDN节点被打垮等。

相关推荐
wanhengidc12 分钟前
云手机的挂机功能涉及到哪些内容
运维·服务器·网络·游戏·智能手机
AORO202516 分钟前
防爆手机与普通手机的区别!
网络·5g·安全·智能手机·电脑·信息与通信
非凡ghost1 小时前
猫眼浏览器(Chrome内核增强版浏览器)官方便携版
前端·网络·chrome·windows·软件需求
阿拉斯加大闸蟹1 小时前
[SIGCOMM‘25] Revisiting RDMA Reliability for Lossy Fabrics
网络·架构
嗨丶王哪跑1 小时前
网络安全审计技术原理与应用
运维·网络·安全·web安全
RTC老炮1 小时前
webrtc弱网-RobustThroughputEstimator源码分析与算法原理
网络·算法·webrtc
在路上看风景2 小时前
3.2 无连接传输: UDP
网络
ErizJ2 小时前
WebSocket | 一点简单了解
网络·websocket·网络协议
晓梦.3 小时前
网络层协议之VRRP协议
网络·tcp/ip·智能路由器
IvanCodes4 小时前
七、Docker核心技术:深入理解网络模式 (Bridge, Host, None, Container)
网络·docker·容器