解析针对 HTTP/2 协议的不同步攻击

最新推荐文章于 2023-11-15 00:42:15 发布
最新推荐文章于 2023-11-15 00:42:15 发布
阅读量855 收藏 1
点赞数 1
分类专栏: 安全 网络 程序员 文章标签: http 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120134504
版权
本文深入探讨了HTTP/2协议中的不同步攻击,包括伪造的标头文件、HTTP/2不同步攻击,以及具体案例,如Netflix和应用程序负载均衡器上的问题。攻击者利用协议漏洞和RFC漏洞发起各种攻击,如请求走私、客户端劫持和凭证盗窃。文章通过案例研究展示了攻击技术,并介绍了用于检测和利用这些漏洞的新工具。
摘要由CSDN通过智能技术生成

HTTP/2 很容易被误认为是一种传输层协议,HTTP/2 (原名HTTP/2.0)即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。DANE RFC6698允许域名管理员不通过第三方CA自行发行证书。在本文中,我将介绍由实现漏洞和 RFC 漏洞引起的多种新的 HTTP/2独有的威胁。

首先,我将展示这些漏洞是如何启用HTTP/2排他的不同步攻击的,案例研究的目标是一些知名网站,这些网站的服务器包括亚马逊的应用程序负载均衡器、WAF、CDN和大型科技公司定制的堆栈。这些漏洞通过劫持客户端、木马化缓存、还有窃取凭据来发起攻击。

之后,我将介绍新的技术和工具来破解不同步驱动的请求隧道,一种广泛但被忽视的请求走私(request smuggling)变体,通常被误认为是攻击误报。最后,我将分享HTTP/2引入的多个新的利用原语,揭示新的服务器层和应用层攻击表面。HTTP请求走私在 2005 年第一次被提出, 是一项用于干扰 HTTP 请求的技术,网站会处理来自用户的多个 HTTP 请求,使用 request smuggling 可以干扰其他用户的请求。 请求 smuggling 漏洞在实践场景中经常发生,允许攻击者绕过控制,获得未授权的数据,并且直接攻陷应用的其他用户。

HTTP / 2攻击

使用HTTP/2的第一步是学习协议基础。

我通过从标头开始编写 HTTP/2 客户端来开始这项研究,得出的结论是,对于本文中描述的攻击,我们可以忽略许多低级特性的细节,如帧和流。

虽然HTTP/2很复杂,但它被设计用来传输与HTTP/1.1相同的信息,这是两个协议中表示的等效请求。

HTTP / 1.1:
在这里插入图片描述
HTTP / 2:
在这里插入图片描述
假设你已经熟悉了HTTP/1,那么你只需要理解三个新概念。

伪造的标头文件

伪造的标头文件(pseudo header),通常有TCP伪首部和UDP伪首部。在UDP伪首部中,包含32位源IP地址,32位目的IP地址,8位协议,16位UDP长度。通过伪首部的校验,UDP可以确定该数据报是不是发给本机的,通过首部协议字段,UDP可以确认有没有误传。

在HTTP/1中,请求的第一行包含请求方法和路径。HTTP/2用一系列伪造标头文件替换请求行。这五个伪造标头很容易识别

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
一文详解 RTP/RTCP协议:流媒体数据传输的协议基石
bjxiaxueliang的CODING技术小馆
01-17 4026
RTP协议 运行于传输层UDP协议之上,与RTCP协议协作 常用于流媒体数据传输,例如:直播、远程摄像头流媒体播放、流媒体视频播放、视频会议等应用场景。其规定了在互联网上传递音频和视频的标准数据包格式,最初被设计为一个多播协议,但后来被常被应用在很多单播应用中。
TCP/IP协议HTTP协议和Socket的关系
CancerCao
05-05 1645
1.IP(Internet Protocol)网际协议 IP(Internet Protocol) 网际协议位于网络层,几乎所有使用网络的系统都会用到IP协议。IP协议的作用是把各种数据包传送给对方。为了保证传输的可靠性,我们需要IP地址和MAC地址。 IP地址指明了节点被分配到的地址,MAC地址是网卡所属的固定地址。IP地址可变换,MAC地址基本不会更改,两者之间可以配对 IP间的通讯依赖于MAC地址。在网络上,通信的双方都在同一局域网内的情况是十分少见的,通常是经过多台计算机和网络设备进行中转才能连接
HTTP/2.0协议详解
最新发布
技术人集结地
11-15 5331
HTTP/2.0:互联网通信的革新标准随着互联网技术的飞速发展,HTTP协议作为互联网应用最广泛的通信协议,也在不断演进和优化。HTTP/2.0是HTTP协议的最新版本,它旨在提供更高效、更安全、更快速的互联网连接。
http2.0 协议的理解
小x的博客
12-04 753
HTTP/2 所有性能增强的核心在于新的二进制分帧层,它定义了如何封装 HTTP 消息并在客户端与服务器之间传输。
HTTP2.0详解
cpa0701的博客
10-13 3027
HTTP2.0和HTTP1.X相比的新特性 新的二进制格式(Binary Format),HTTP1.x的解析是基于文本。 与Http1.x(文本协议)不同,Http2是一个二进制协议,所有的消息被http2拆分封装成更小的消息单元帧,并进行二进制编码。其中http1.x的首部信息被封装成HEADER帧和CONTINUATION帧,请求体被封装到DATA帧,如下图所示: 为什么使用二进制协议? 二进制协议 二进制协议一般消息头固定和消息体变长 ,每个字段固定了含义 ,其特点如下: 可读性差,难于调试
让面试官颤抖,HTTP2.0协议之你应该要准备的面试题
Java后端技术
11-26 2147
Http协议,对于拥有丰富开发经验的程序员来说简直是信手拈来,家常便饭。虽然天天见,但是对于http协议的问题,可能很多人在没有积极准备的情况下,不一定能很好的回答出来。 今天,我们就来讲讲http 2.0和之前版本的区别。 一、HTTP定义 HTTP协议(HyperTextTransferProtocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。 二、HTT
HTTP2.0协议中文翻译(阅读笔记)
weixin_34411563的博客
07-03 257
@(StuRep) 来自百度FEX前端团队 介绍 HTTP/1.0只允许在一个连接上建立一个当前未完成的请求。HTTP/1.1管道只部分处理了请求并发和报头阻塞的问题。因此客户端需要发起多次请求通过数次连接服务器来减少延迟。 此外,HTTP/1.1的报头字段经常重复和冗长。在产生更多或更大的网络数据包时,可能导致小的初始TCP堵塞窗口被快...
Web技术(五):HTTP/2 是如何解决HTTP/1.1 性能瓶颈的?
流云
06-03 3767
一、HTTP/2 概览 1. HTTP/1.1 存在的队头阻塞问题,降低了TCP连接利用率;HTTP/2 通过多数据流并发复用TCP连接部分解决了该问题; 2. HTTP/1.1 重复传输臃肿的首部字段,降低了网络资源利用率;HTTP/2 通过首部压缩HPACK,大幅减少了传输开销; 3. HTTP/1.1 报文各字段长度不固定,只能串行解析HTTP/2 整个报文都采用二进制编码,且每个字段长度固定,可以并行处理; 4. HTTP/1.1 客户端不能接收除响应之外的报文;HTTP/2 支持服务端主动推送。
HTTP协议攻击方法汇总(上) .pdf
09-05
这是一种利用支持HTTP/2协议的CDN(内容分发网络)进行的攻击攻击者通过恶意构造HTTP/2请求,使受害者的服务器向第三方发送大量的数据,从而消耗受害者网络带宽资源,造成服务中断或性能下降。HTTP/2协议引入的多...
关于HTTP 2.0的详细解读
白话机器学习
08-26 443
这篇文章我们主要聊了一下 HTTP从1.x 到 SPDY,再到 HTTP 2.0 的协议变迁以及 HTTP 1.0、1.1 的痛点和弊端,SPDY 的出现背景以及发现情况,然后 HTTP 2.0 的主要特征、HTTP 2.0 相对于 HTTP 1.x 有了哪些改变,它的缺点有哪些。
HTTP2.0 协议被曝 4 个高危漏洞,可致服务器崩溃
weixin_34375233的博客
06-02 259
如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞! 去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在线浏览体验。三个月后HTTP2.0正式发布,HTTP2.0如今已成为大部分网站最主要的HTTP协议版本。 来自Imperva(...
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
weixin_33842328的博客
07-10 133
HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容。安全专家Michael Cobb将在下文解释此种攻击的实现原理以及如何阻止这种攻击HTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。在2016年的美国Black Hat大会上,来自比利时鲁汶大学(University of Leuven...
计算机网络——详解HTTP2.0
qq_57205114的博客
03-20 2224
HTTP2.0在前文已经提及过了,但是他调优的详细情况还没总结。 回顾一下HTTP1.1的缺点: 1.头部冗余,有重复字段或字符串 2.头部过大,传输压力大 3.队头堵塞,非管道传输请求堵塞,管道传输响应堵塞 4.必须由客户端发起连接,服务器给予相应 5.无请求优先级处理 HTTP如何处理请求头冗余: HPACK算法 1.静态表 ...
WEB安全-金手铐系列-HTTP/2高级请求夹带攻击--Advanced request smuggling
Eason_LYC安全白帽子的成长博客
05-27 993
本文详细介绍了HTTP/2的基础知识和相关安全知识,并有详细靶场讲解。 阅读此文需要一定的HTTP基础,若看不懂的话,不要紧,请先三连。后续我会将我的文章根据知识点的先后顺序和难易程度分组,方便大家阅读,谢谢。
漏洞验证:HTTP/2的快速重置DOS攻击(CVE-2023-44487)
weixin_53523921的博客
10-24 2857
攻击者就可以利用该漏洞,通过持续的HEADERS、RST_STREAM帧组合,来消耗 服务器 资源,进而影响 服务器 正常请求的处理,造成 DDoS 攻击
HTTP2.0介绍及运行协商机制
m0_61113619的博客
07-07 477
HTTP2是下一代HTTP协议,支持二进制分帧、多路复用、Header压缩、流量控制等 特性,解决了HTTP的诸多问题,可以在一条连接上处理多个请求,提高了传输性能。每个数据流(请求或响应)都拆分成很多互不依赖的帧,因为具有标识字段(Stream id、flags)因此帧可以无序发送(即多个请求分解成帧可以通过一个TCP连接交错发送),最后当帧到达服务端之后,就可以根据 Stream Identifier 来重新组合得到完整的请求。相同的头部信息不会通过请求发送,延用之前请求携带的头部信息。
HTTP通信安全和Web攻击技术
灵动的艺术的博客
06-16 1130
HTTP通信安全和Web攻击技术一、HTTPS,确保Web安全1.1 通信使用明文可能会被窃听1.1.1 通信的加密(建立安全通信线路)1.1.2 内容的加密1.2 不验证通信方的身份就可能遭遇伪装1.2.1 任何人都可以发起请求1.2.2 查明对手的证书1.3 无法证明报文完整性,可能已遭篡改1.3.1 接收到的内容可能有误1.3.2 如何防止篡改HTTP+加密+认证+完整性保护=HTTPSHTTPS是身披SSL外壳的HTTP相互交换密钥的公开密钥加密技术证明非对称加密方式公钥正确性的证书既然HTTPS安
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 2141
burpsuit 靶场( HTTP request smuggling)
TCP协议漏洞解析:应用程序扫描与攻击剖析
"TCP协议-应用程序漏洞的攻击"这一主题主要关注的是TCP协议的深入理解及其在网络安全中的关键角色,特别是针对应用程序漏洞的检测和防御。 首先,TCP协议的特点是三次握手机制,这是建立连接的基石。在三次握手过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值