Наразі у мене встановлений веб-сервер, який є лише файловим сервером, який під час підключення та простого запиту на отримання отримує відправлений запитаний файл
Однак те, що я дивуюсь це можна запитати один файл і отримати кілька файлів назад? Якщо так, то як це працює?
Як сервер знає, які файли надсилати? Ви маєте на увазі, що сервер отримає одну петицію, наприклад / file1 + file2 + file3, і отримає відповідь з усіма файлами, об'єднаними (або стисними)? або відповідь, що спонукає користувача зберегти 3 різні файли?
—
NuTTyX
це стосується теоретичної атаки DOS для мого майстер-проекту, моя ідея полягала в низькій атаці ресурсів, коли один запит GET призвів би до трьох файлів seprate, які будуть надіслані
—
Rich
Це звучить дуже схоже на "атаку діапазону". Заголовок діапазону використовується для запиту частини файлу, і він використовується для забезпечення відновлення завантаження на декількох сайтах. Деякі сервери відповідатимуть на одне запит із кількома діапазонами, тому можна було б запитувати в одному клопотанні десятки або сотні копій одного файлу:
—
NuTTyX
Range: bytes=0-,0-,0-,0-,0- і т.д. Ця атака виправлена на поточних версіях і на тих, хто все ще вразливий, можна легко уникнути через mod_headers, mod_rewrite або mod_security.
Завдяки поганому погляну на це, чи є інші атаки, подібні до цього, щоб досягти того ж ефекту DOS, і чи є у вас приклади діапазону атаки на те, як його впровадити, або документи, які показують, як я не можу знайти це завдяки :)
—
Rich
Шукайте "apache range attack" на Google, якщо вам дійсно потрібно більше інформації. Також, будь ласка, припиніть завантаження одного й того ж запитання на всіх інших сайтах stackexchange.
—
NuTTyX