ddos盾_云服务器安全防护_原理-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > ddos盾_云服务器安全防护_原理

ddos盾_云服务器安全防护_原理

小墨安全管家 2021-05-05 11:28 网站防护 89 ℃
DDoS防御
昨天,LiquidMatrix安全文摘的戴夫·刘易斯(Dave Lewis)对核心安全部门大发雷霆,因为他们发布了太多对于最近发觉的DoS漏洞的细节。他非常不满的是,他们提供了一具IDA Pro的摘录,显示了漏洞的触发位置。摘录特别短,CC防御,于是我甚至会复制/粘贴到那个地点:.文本:00405C1B movesi,[ebp+dwLen];我们的数据包值....文本:00405C20推送电子数据交换.文本:00405C21测试esi,DDoS防御,esi;检查值!=0....文本:00405C31推与我们的长度相称.文本:00405C32 mov[ebp+变量4],0.短信:00405C39呼叫运算符new(uint);大值返回NULL.文本:00405C3E movecx,esi;Memcpy与我们的长度.文本:00405C40 movesi,[ebp+PDESTIONADDR].文本:00405C43 mov[ebx+4],eax;新结果用作dest.文本:00405C46 movedi,eax;无支票地址。.文本:00405C48 moveax、ecx.文本:00405C4A addesp,4.文本:00405C4D shrecx,2.文本:00405C50 rep由于无效而导致的挪移.文本:00405C52 movecx,eax;目标指针。.文本:00405C54和ecx,3Dave声称,公布16条带注释的汇编指令使这种披露不负责任。然而看看代码——它是彻底通用的,不过一具教科书式的例子,讲明在调用operator new之后不记得检查返回值时的事情。固然,防DDoS,Core为您提供了可执行文件的精确偏移量,然而呢?假如我有二进制文件,这么不管怎么也不大概特别难找到漏洞。这并不是讲Core提供了一具概念证明漏洞,从而生成触发DoS所需的格式错误的注册包。此外,他们还提供了一具详细的时刻表,能够追溯到今年1月30日,详细描述了与供应商的披露过程是怎么发生的。这对我来讲是很有责任感的;我不过不知道那个地点啥叫"不酷"。还有另一具有味的角度,CC防御,与Core的披露过程彻底无关。该漏洞本身在问报告中描述如下:连接到服务的未经身份验证的客户端程序大概会发送格式错误的数据包,从而导致内存分配操作(对new()运算符的调用)无法返回空指针。由于缺乏对内存分配操作结果的错误检查,程序随后尝试将指针用作内存复制操作的目标,从而触发访咨询冲突错误并终止服务。这大概会让人想起最近对于内存分配函数的调用者是否应该在使用之前检查返回值的讨论。总而言之,一具阵营讲"呼叫者应该检查",另一具阵营讲"被叫者应该在分配失败时退出"。这是一具过分简单化的讲法,假如你想要更详细的论点,请阅读我链接的其他博客文章。在这种事情下,假如采纳"失败时退出"想法,DoS场景仍然大概发生,而假如调用方正在检查,则能够更优雅地处理错误。为辩论加油!来自Veracode的免费安全教程网络安全风险挪移安全CRLF注入Flash安全SQL注入黑客攻击Veracode安全解决方案软件安全测试二进制分析应用分析Veracode数据安全资源数据安全咨询题数据破坏数据丢失爱护

ddos盾_云服务器安全防护_原理


DDoS防御

当前位置:主页 > 网站防护 > ddos盾_云服务器安全防护_原理

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119