美国主机中CPDoS攻击的原理是什么

美国主机中CPDoS攻击的原理：远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的WEB页面。如果中间的CDN主机没有所请求资源的副本，它将把请求转发给源WEB主机，而源WEB主机将由于格式错误而崩溃。

具体分析如下：

远程攻击者通过发送包含格式错误的标头的HTTP请求来请求目标网站的WEB页面。如果中间的CDN主机没有所请求资源的副本，它将把请求转发给源WEB主机，而源WEB主机将由于格式错误而崩溃。

因此，原始主机随后返回一个错误页面，该错误页面最终由缓存主机存储，而不是由请求的资源存储。现在，每当合法的访问者试图获取目标资源时，他们将获得缓存的错误页面，而不是原始内容。CDN主机也会将相同的错误页面传播到CDN网络的其他边缘节点，导致受害者网站的目标资源不可用。

值得注意的是，一个简单的请求就足以用一个错误页面替换缓存中的真实内容。这意味着这样的请求仍然低于WEB应用程序防火墙WAFs和DDoS保护的检测阈值，特别是当它们扫描大量不规则网络流量时。

此外，可以利用CPDoS攻击来阻止通过缓存分发的补丁或固件更新，从而防止设备和软件中的漏洞被修复，攻击者还可以禁用美国主机关键任务网站，如网上银行或官方网站上的重要安全警报或消息。

要对CDN执行这种缓存中毒攻击，有三种类型的HTTP请求：

1）HTTP头文件大小过大/HHO：在WEB应用程序使用比原始主机接受更大的头文件大小限制的缓存的情况下，包含超大头文件的HTTP请求。

2）HTTP元字符/HMC：这种攻击不发送过大的报头，而是尝试使用包含有害元字符的请求报头绕过缓存。

3）HTTP方法覆盖/HMO：使用HTTP覆盖头绕过禁止删除请求的安全策略。