主页 / 2016中国网络安全年会 / 我们如何差一点拯救了互联网 -CDN转发循环攻击
  • 作者
    段海新,清华大学
  • 简介
    • CDN已成为互联网重要的基础设施
    • CDN的功能
    • 我们的工作
    • Conceptual view of a forwarding-loop a3ack
    • 受到影响的CDN厂商
    • 攻击的可行性
    • 自循环(Self loop)
    • CDN内部采用的循环检测机制
    • 一个CDN内部的循环(Intra-CDN loop)
    • 不同厂商用于循环检测的Header是不一样的
    • 如何绕过CDN的循环检测
    • 跨多个CDN厂商的循环
    • 一个循环可以无限的持续吗?
    • 如何处理超时
    • Streaming让攻击流量更大
    • 增加gzip炸弹增强Streaming的效果
    • CDN的主动探测和超时重传,使CDN 自身成为攻击的发起者
    • 防范措施
    • 总结与思考
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 2016.0526.CNCERT年会.Forwarding.loop.attacks.in.CDN.pdf
    时间: 大小: 7.22 M 下载: 47