问题描述
我正在处理一个项目并观察到我客户的 Websocket 握手被 DDOS 攻击。在阅读了一些关于 Websocket 的帖子后,我发现攻击者可能一直在使用“WebSocket 打开握手延迟到最大时间”。
我的客户的握手请求示例。
GET /socket.io/?EIO=3&transport=websocket HTTP/1.1
Host: ws.redacted.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip,deflate
Sec-WebSocket-Version: 13
Origin: https://redacted.com
Sec-WebSocket-Key: 7d8OHLifwlFXNdcWnfO2eg==
Connection: keep-alive,Upgrade
Cookie: intercom-id-l0xzevcs=105dd267-cb9b-4735-88b3-562ddbff81ad; _ga=GA1.2.1459221547.1613027417; intercom-session-l0xzevcs=V3hTVTlBRWRtcTGHiKydUJMQzJxnu5rcmlSV0pXYUlMK0ZkYzQ2cVZCZ0J1aVlJRDhTTDUwQzF1YWFDUUthMWFLUi0tUVlaMHdSaG5zZWFuMGlBeWg4bHdzdz09--65cde47b65d9f8ouJd526a48c499acac25a2b950a1; __cfduid=d6f280fd7eb53f19e3f7c05cb7505900a1614868294; AWSALB=YasOtzIDKO7oZ2kr5jopHrh0v0p4duZd/8o0ctpSzc3zH+nwlSMLHoslnlhp9j/YKG5wJsUXCCjNO3Dz0jM7HlqC2PnFO8OFbDEatmerO9A5X+V9aEBXngYVvDtFYc; AWSALBCORS=YasOtzIDKO7oZ2kirpHrh0v0p4duZd/8o0ctptyfhdc3zH+nwlSMLHoslnlhp9j/YKG5wJsUXCCjNO3Dz0jM7HlqC2PnFO8OFbDEatmerO9A5X+V9aEBXngYVvDtFYc; cf_clearance=0328fcaa37efg34df6a20f06f76dc2738ba957fab751-1615517668-0-150
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
如何为此测试和制作 POC??
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)