04 段海新教授 针对互联网缓存和CDN的攻击.pdf
50墨值下载
2018/9/12
1
针对互联网缓存和CDN的攻击
段海新 教授
清华大学-360企业安全集团联合研究中心主任
目录
• HTTP/HTTPS协议及中间节点
• 透明缓存的污染攻击
• 绕过加密协议HTTPS的攻击
• 针对CDN的拒绝服务攻击
• 结论
2018/9/12
2
HTTP最初的设计与应用场景
• HTTP设计之初是端到端的协议
• 网络只是传输转发的透明管道
• 没有身份认证、保密性、完整性保护
• 网络攻击者:假冒、窃听、注入、重放
GET /path/url HTTP/1.0
a.com
攻击者
假冒、窃听、
重放、注入
HTTPS: 认证、加密、完整性
• HTTPS: HTTP/SSL 或HTTP/TLS
• Web 服务器的标识与认证
• 内容的保密性(Confidentiality)
• 内容的完整性(Integrity)
攻击者
of 22
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论