超级会员免费看
内容分发网络:保护还是威胁?
1. 攻击原理与实验设置
在网络攻击的场景中,存在一种利用内容分发网络(CDN)进行攻击放大的手段。监测器可从边缘服务器缓存获取对象,边缘服务器能处理来自缓存的请求,是因为探测者的请求引发了下载,而探测者下载的内容量可忽略不计。借助边缘服务器,探测者能以消耗自身极少带宽的代价,消耗源站约 100KB/s 的带宽。
为了展示这种端到端攻击,进行了相关实验。实验设置如下:
- 目标对象 :受害者 Web 服务器托管一个 100K 的目标对象。
- 攻击者操作 :攻击者主机向每个 Coral 缓存服务器发送带有不同随机字符串的该对象请求。为降低流量负载,攻击者将 HTTP 下载的 TCP 输入缓冲区设置为 256 字节,并在收到第一个数据包后终止连接。
- 监测器 :作为普通客户端,每秒从受害者网站直接下载对象,以测量最终用户感知的性能。
- 实验设备 :受害者 Web 服务器和攻击者使用相同的机器,即配备 2GB 内存和千兆链路的双核 AMD Opteron 175 CPU。Web 服务器为 Apache 2.2.10,并发客户端数量设置为 1000 以提高并行性。监测器是配备 Intel P4 3.2GHz CPU、1GB 内存和千兆链路的桌面计算机。实验中使用了 263 个 Coral 缓存服务器来放大攻击。
2. 持续攻击效果
为验证长时间持续攻击的可行性,攻击者每两分钟向 263 个 Coral 缓存服务器各发送 25 个请求,重复
订阅专栏 解锁全文
扫一扫
752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
