阿里云负载均衡存在TLS ROBOT Attack

最新推荐文章于 2024-08-10 08:35:04 发布
最新推荐文章于 2024-08-10 08:35:04 发布
阅读量771 收藏
点赞数 1
分类专栏: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37268841/article/details/106498930
版权

负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。

阿里云 SLB 的负载均衡:目前有七层和四层

四层和七层监听的请求报文交互情况:

详细信息
抓包环境介绍
47...241:客户端公网IP。
121...252:SLB公网IP。
172...252:后端ECS的内网IP。

TCP四层监听报文
面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接,在网络层可直接看到来源地址。当SLB对流量进行转发时,请求报文仅经过LVS,然后透传到后端服务器(单从入方向的请求来看,SLB的角色与直接绑定在ECS上的EIP角色类似)。
后端服务器报文:直接与客户端公网IP三次握手后,建立TCP连接。
客户端侧报文:与SLB公网IP三次握手后,建立TCP连接。

HTTP七层监听报文
后端服务器不直接与客户端建立连接,SLB只作为反向代理,请求处理过程中,经过LVS与Tengine集群(HTTPS在首次请求时还需要经由Key Server)。
后端服务器报文:TCP连接与SLB回源IP(一般为100段)三次握手后,建立TCP连接。
客户端侧报文:TCP连接与SLB公网IP三次握手后,建立TCP连接。

TLS ROBOT

TLS ROBOT存在于传输层安全(TLS)协议,影响使用PKCS #1 v1.5填充的RSA加密和签名的服务器,在该漏洞下,攻击者能够在不获取网站的私钥的前提下,解密通信双方的密文。这是一种自适应的密文选择攻击。

威胁程度:中等
更多参考:The TLS ROBOT Attack

目前发生的问题,主要针对的是上面介绍的阿里负载均衡的七层协议,四层协议因为放在后端处理的没有这个漏洞。但采用四层协议的方式,TLS协议处理的话必须在系统内部处理,这样的话必须重新启动客户系统,造成业务中断。

个人建议阿里这边针对TLS协议能够像微软云那样可以进行定制化处理(如下图):
在这里插入图片描述

TLS ROBOT Attack 的测试方法和修复方案如下:

检查方法:
https://myssl.com/robot_detect.html

修复方案:
https://blog.myssl.com/robot-attack-detect/

一杯咖啡的时间
关注
专栏目录
SSL/TLS深度解析--测试TLS/SSL加密
weixin_33762321的博客
11-26 2414
项目地址 https://github.com/drwetter/testssl.sh testssl.sh 是一个免费且开源的功能丰富的命令行工具,用于在 Linux/BSD 服务器上检查支持加密,协议和一些加密缺陷的支持 TLS/SSL 加密的服务。 testssl git clone --depth 1 --branch 2.9.5 https://github.com/drwett...
TLSROBOT”漏洞复现——MySSL.com来检测
TrustAsia的博客
12-22 1873
针对此次再度死灰复燃TLSROBOT”漏洞,亚洲诚信自主研发的HTTPS最佳安全实践检测系统MySSL.com在第一时间发布了对应的检测工具,以便用户可以随时检测到其网站是否受到攻击。
WebSphere 修复 TLS ROBOT Attack漏洞
范一刀的博客
03-08 1941
WebSphere 修复 TLS ROBOT Attack漏洞 ROBOT Attack是什么 这是一个在1998年就发现的漏洞,该漏洞允许使用服务端的私钥执行RSA解密和签名操作。 在1998年,Daniel Bleichenbacher发现了一个SSL服务器在的PKCS#1 v1.5中的填充允许自适应的密文选择攻击。但该错误与RSA加密一起使用时,能彻底打破TLS...
TLS-Attacker 框架详解及快速入门指南
最新发布
gitblog_00103的博客
08-10 419
TLS-Attacker 框架详解及快速入门指南 TLS-AttackerTLS-Attacker is a Java-based framework for analyzing TLS libraries. It can be used to manually test TLS clients and servers or as as a software library for more a...
IBM WebSphere源代码暴露漏洞
zaowei21的专栏
05-17 2598
bugtraq id 1500class Access Validation Errorcve GENERIC-MAP-NOMATCHremote Yeslocal Yespublished July 24, 2000updated July 24, 2000vulnerable IBM Websphere Application Server 3.0.21- Sun Solaris 8.0-
05-阿里云 专有云企业版 V3.8.1 负载均衡 产品简介 20190910
03-24
阿里云专有云企业版 V3.8.1 负载均衡产品简介】 负载均衡是一种网络服务,用于在多个计算资源之间分配网络流量,以优化响应时间、提高服务可用性和防止过载。阿里云专有云企业版的V3.8.1版本提供了这种服务,旨在...
阿里云 专有云Enterprise版 负载均衡 V3.3.0 技术白皮书 20180312.pdf
05-26
阿里云专有云Enterprise版负载均衡技术白皮书是阿里云提供的一份技术白皮书,旨在介绍阿里云专有云Enterprise版负载均衡的技术细节和实现方法。该白皮书涵盖了负载均衡的定义、架构、实现原理、配置方法、故障排除、...
阿里云 专有云企业版 V3.12.0 负载均衡 产品简介 20200622.pdf
05-25
阿里云专有云企业版V3.12.0的负载均衡产品是一款为企业级客户设计的高可用网络服务,旨在优化资源分配,提高应用服务的稳定性和效率。此产品允许用户将流量分发到多个后端服务器,以避免单一服务器过载,确保服务的...
阿里云 专有云Enterprise版 V3.5.0 负载均衡SLB 技术白皮书 - 20180710.pdf
06-15
阿里云专有云Enterprise版V3.5.0的负载均衡SLB技术白皮书详尽地介绍了阿里云专有云环境下,如何使用负载均衡服务来实现高效、稳定的应用部署。负载均衡是云计算中一个关键的组件,它能够自动分配网络流量到多个后端...
阿里云 专有云企业版 V3.8.2 负载均衡 产品简介 20200611.pdf
06-15
阿里云专有云企业版 V3.8.2 负载均衡产品简介】 负载均衡是一种网络服务,旨在优化应用的可用性和性能,通过在多个服务器之间分发网络流量来避免单点故障和资源过载。阿里云专有云企业版的负载均衡产品提供了强大...
内核漏洞利用之CVE-2020-17382篇(下)
systemino的博客
11-26 679
在本文中,我们将以CVE-2020-17382漏洞为例来介绍内核漏洞是如何被武器化的。 在上一篇文章中,我们首先解释了攻击者为什么会以驱动程序为攻击目标,然后,分析了驱动程序的组成部分,最后,讲解了驱动程序的逆向分析和调试方法。在本文中,我们将以CVE-2020-17382漏洞为例为读者介绍内核漏洞的利用过程。 攻击MSIO64.sys 现在,我们知道了如何在Ring0中获得指令指针的控制权,接下来,我们将为读者演示如何开发不同的POC。我们将要使用的shellcode是一个标准的Token Stea
Padding Oracle Attack--代码实现及深入理解
Yale的博客
05-26 5179
Padding Oracle Attack 分组密码 在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和 对称密钥对每组分别加密解密。 什么是PKCS#5? PKCS#5,就是一种由RSA信息安全公司设计的填充标准。 对于PKCS#5标准来说,一般缺少几位,就填充几位那个数字。 比方说,在上...
02-Robot Framework测试框架如何对Oracle数据库进行操作
weixin_44325114的博客
04-15 528
在安装部署完之后RF框架以及Oracle操作的一些包文件之后我们需要在Robot Framework中进行实际的操作,都有哪些基础的操作命令我们可以一起来学习一下。 1、连接数据库 关键字 数据库驱动 参数 Connect To Database Using Custom Params cx_Oracle ‘escp’,‘escp’,‘192.168.111.1222:1521/c...
RobotFramework学习(13)——连接oracle数据库
u011197146的博客
02-25 376
文档:https://blog.csdn.net/Mandy000sunny/article/details/53001788 因我本机装有PLSQL,连接oracle后发现跟PLSQL有冲突,所以记录下 ①安装数据库包 DatabaseLibrary D:\Work\Python 2.7\Lib\site-packages 进到这个文件夹下,cmd安装数据库包 命令: ②oracl...
EMQX集群部署:haproxy负载均衡+tls认证
MrLee_123的博客
04-05 7333
1.emqx 下载安装 程序安装 (Installation) | EMQ X 文档 2.haproxy配置 3.证书安装 申请阿里云免费证书,根据文档绑定域名,域名生效后下载证书文件,阿里云提供有几种常用web服务器的格式 4.连接测试 ...
阿里云ACP认证之负载均衡SLB知识整理(考题占比 17%)
Eric.zhong
04-19 1387
文章目录什么是负载均衡SLB?负载均衡SLB组成与架构负载均衡SLB组成负载均衡SLB架构负载均衡SLB计费负载均衡SLB包年包月计费项负载均衡SLB按量计费计费项负载均衡SLB欠费说明负载均衡SLB流量说明负载均衡SLB入网流量路径负载均衡SLB出网流量路径负载均衡SLB架构流量总结负载均衡SLB功能特性负载均衡SLB配置如何选购? 什么是负载均衡SLB? 负载均衡(Server Load Ba...
阿里云SLB的安全漏洞--TLS弱密码加密算法漏洞
一杯咖啡的渗透记忆
05-31 3165
最近客户投诉说产品有TLS协议的低版本和弱密码的漏洞,本来我觉得直接到产品中修改就可以了,后来发现真的不是我想象的那样。因为产品因为性能通过阿里云负载均衡SLB来控制这个TLS协议的。 1. TLS协议的可配置 通过上面的方式,可以进行配置上面的协议内容,但是发现上面的DES-CBC3-SHA ,但是找不到去掉这个弱密码的地方,测试了一下亚马逊云,发现112位弱密码已经彻底...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值