主页 / 网络安全学术论坛 / 欲速则不达CDNDDoS大炮
  • 作者
    沈凯文@清华大学网络安全实验室
  • 简介
    • 项目概要:
      • 1.攻击者可利用CDN通用实现缺陷对任意部署Web服务的站点进行DDoS攻击;
      • 2.攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDoS攻击,使对应的网站拒绝服务。
    • 影响范围
      • 1.截至当前,已发现多个严重的通用缺陷;
      • 2.几乎所有主流CDN都可被用于实施DDoS攻击;
      • 3.所有网站都可能遭受攻击,部分CDN可能遭受攻击

    清华大学网络安全实验室沈凯文分享了关于CDN的DDOS攻击场景和相关原理,在主题为“欲速则不达:CDN DDOS大炮”的报告中,他复现了攻击者利用CDN通用实现缺陷对任意部署Web服务的站点进行DDOS攻击的场景。攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDOS攻击,使对应的网站拒绝服务。

  • 援引
    https://www.inforsec.org/wp/?p=3789
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 欲速则不达.CDN.DDoS大炮.pdf
    时间: 大小: 1.48 M 下载: 50