HTTP范围放大攻击简记

HTTP范围放大攻击中的放大效应是通过滥用HTTP协议中的Range头字段来实现的。

HTTP Range请求的正常用途

HTTP Range头字段允许客户端请求特定字节范围的资源片段。这种功能主要用于以下场景:

  • 断点续传:客户端可以在下载中断后只请求未完成部分,从而避免重新下载整个文件。
  • 按需获取:客户端可以根据需要仅请求文件的特定部分,例如视频流中的一段。
http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499

服务器会返回这500个字节,而不是整个文件,从而节省带宽。

攻击者方式

攻击者发送如下数据包:

http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499,0-499,...

这里,攻击者请求了同一文件的多个重复片段(每次500字节,共n次)。服务器将生成n个500字节的片段并将它们组合成一个响应。最终的效果就是攻击者可以通过发送一个较小的请求包,可使得服务器生成一个超大的响应包。在实际的攻击中,攻击者会利用分布式拒绝服务攻击(DDoS)的方式,控制大量僵尸主机发送此种数据包,可导致源服务器的服务崩溃、CDN节点被打垮等。

相关推荐
0zxm37 分钟前
06 - Django 视图view
网络·后端·python·django
轩辰~1 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
Mitch3112 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3112 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ccc_9wy2 小时前
暗月红队考核靶场ack123的测试报告[细节](二)
网络安全·暗月ack123·socks5内网代理·mssql漏洞·杀软对抗·制作免杀木马·烂土豆提权
ProcessOn官方账号2 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%3 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
神的孩子都在歌唱3 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码3 小时前
ubuntu安装nginx
linux·服务器·网络