高防ddos_ddos盾眼_免费试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 高防ddos_ddos盾眼_免费试用

高防ddos_ddos盾眼_免费试用

小墨安全管家 2021-07-23 06:38 CC防火墙 89 ℃
DDoS防御

高防ddos_ddos盾眼_免费试用

这篇文章是针对一具新的被称为Ticketbleed-CVE-2016-9244的漏洞及其对NetScaler的阻碍的回应。有关该漏洞的详细信息可在此处找到-https://filippo.io/Ticketbleed/Ticketbleed是一具阻碍F5实现TLS会话恢复机制的漏洞,该机制经过让客户端向服务器提交往常授予的票证来工作。以下是一些技术细节:恢复TLS会话有两种想法:使用在原始TLS规范中定义的会话标识符(session ID),以及经过作为TLS扩展引入并在IETF RFC 5077中描述的会话票证。在会话ID想法中,TLS服务器在TLS握手期间向客户端发送会话ID。客户端随后能够使用那个会话ID来恢复会话。如此做的缺点是服务器必须维护每个客户端的会话状态,包括会话密钥和TLS商议参数。使用会话票证恢复TLS减少了服务器维护每个客户端状态的需要。当服务器上启用了此扩展,CC防御,同时客户机在握手过程中发出支持信号时,DDoS防御,服务器将在握手结束时发送会话票证。Ticketbleed发生在客户端在会话恢复期间提交会话票证和会话ID时。此会话ID能够是长度介于1到32字节之间的任意随机值,不必是往常会话的值。假如服务器验证票证,同时session ID字段不为空,它应该回显该会话ID。那个咨询题的浮上是因为F5 TLS堆栈总是回显32字节的会话ID,即使客户端发送了1字节的会话ID值。在这种事情下,剩余的31个字节将从未初始化的内存中读取并发送回客户端,从而导致有限的心血型攻击。2016年12月26日,防DDoS,NetScaler在NetScaler 11.1 build 51.21中经过会话票证引入了会话恢复。然而,CC防御,我们想向我们的客户保证,NetScaler的所有当前版本彻底不受Ticketbleed的阻碍。


DDoS防御

当前位置:主页 > CC防火墙 > 高防ddos_ddos盾眼_免费试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119