-
作者沈凯文@清华大学网络安全实验室
-
简介
- 项目概要:
- 1.攻击者可利用CDN通用实现缺陷对任意部署Web服务的站点进行DDoS攻击;
- 2.攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDoS攻击,使对应的网站拒绝服务。
- 影响范围
- 1.截至当前,已发现多个严重的通用缺陷;
- 2.几乎所有主流CDN都可被用于实施DDoS攻击;
- 3.所有网站都可能遭受攻击,部分CDN可能遭受攻击
清华大学网络安全实验室沈凯文分享了关于CDN的DDOS攻击场景和相关原理,在主题为“欲速则不达:CDN DDOS大炮”的报告中,他复现了攻击者利用CDN通用实现缺陷对任意部署Web服务的站点进行DDOS攻击的场景。攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDOS攻击,使对应的网站拒绝服务。
- 项目概要:
-
援引https://www.inforsec.org/wp/?p=3789
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-18 13:00:32
-
2016-02-20 10:47:33
-
2019-10-29 12:29:13
-
2016-06-16 11:10:13
附件下载
-
欲速则不达.CDN.DDoS大炮.pdf