HTTP范围放大攻击简记

HTTP范围放大攻击中的放大效应是通过滥用HTTP协议中的Range头字段来实现的。

HTTP Range请求的正常用途

HTTP Range头字段允许客户端请求特定字节范围的资源片段。这种功能主要用于以下场景:

  • 断点续传:客户端可以在下载中断后只请求未完成部分,从而避免重新下载整个文件。
  • 按需获取:客户端可以根据需要仅请求文件的特定部分,例如视频流中的一段。
http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499

服务器会返回这500个字节,而不是整个文件,从而节省带宽。

攻击者方式

攻击者发送如下数据包:

http 复制代码
GET /demo.mp4 HTTP/1.1
Host: www.target.com
Range: bytes=0-499,0-499,...

这里,攻击者请求了同一文件的多个重复片段(每次500字节,共n次)。服务器将生成n个500字节的片段并将它们组合成一个响应。最终的效果就是攻击者可以通过发送一个较小的请求包,可使得服务器生成一个超大的响应包。在实际的攻击中,攻击者会利用分布式拒绝服务攻击(DDoS)的方式,控制大量僵尸主机发送此种数据包,可导致源服务器的服务崩溃、CDN节点被打垮等。

相关推荐
呉師傅2 小时前
关于联想ThinkCentre M950t-N000 M大师电脑恢复预装系统镜像遇到的一点问题
运维·网络·windows·电脑
代码AI弗森2 小时前
无状态的智慧:从 HTTP 到大模型的系统进化论
网络·网络协议·http
酷熊代理2 小时前
安卓手机 IP 切换指南:告别卡顿,轻松换 IP
网络·网络协议·tcp/ip·socks5
月上柳青3 小时前
快速创建无线AP热点
网络·智能路由器
网安INF4 小时前
Python核心数据结构与函数编程
数据结构·windows·python·网络安全
K_i1344 小时前
云原生网络基础:IP、端口与网关实战
网络·ip·接口隔离原则
m0_651593914 小时前
Netty网络架构与Reactor模式深度解析
网络·架构
大面积秃头5 小时前
Http基础协议和解析
网络·网络协议·http
骥龙5 小时前
2.8、权限的终极目标:提权与持久化
安全·网络安全
我也要当昏君6 小时前
6.3 文件传输协议 (答案见原书 P277)
网络