CPDoS攻击研究资料
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CPDoS.org 是围绕 Cache-Poisoned Denial-of-Service(缓存投毒拒绝服务)攻击的研究型站点,并非传统商业安全产品。正文介绍了 CPDoS 如何通过构造恶意 HTTP 请求,使源站返回错误页,再由中间缓存或 CDN 缓存该错误页,导致后续合法用户访问到错误内容而非真实资源。站点关联的论文发表于 ACM CCS 2019,定位更偏安全研究、教育与防御参考。
从防护类型看,它覆盖三类 CPDoS 变体:HTTP Header Oversize(HHO)、HTTP Meta Character(HMC)和 HTTP Method Override(HMO)。内容详细解释了超大请求头、控制字符、方法覆盖头在缓存与源站语义差异下如何触发拒绝服务。部署方式方面,站点本身不提供软件或云服务,但提出了缓解思路:缓存层不应默认缓存 400 等错误页,错误页可添加 Cache-Control: no-store,CDN 如 CloudFront、Akamai 可调整错误页缓存配置,WAF 需要放在缓存之前以拦截恶意请求。合规认证、管理告警、API 集成等产品能力均未披露。
文本没有任何定价或商业订阅信息,应视为免费公开资料。其优势是技术解释完整,有攻击流程、影响分析、漏洞矩阵和论文支撑;缺点是门槛较高,且实验结果来自 2019 年,正文也说明多数相关漏洞已由厂商采取措施缓解,因此实际适用时必须结合当前 CDN、代理和 Web 框架版本重新验证。
优点在于聚焦明确,能帮助团队理解缓存层与源站不一致带来的系统性风险,并形成配置核查清单。缺点是它不提供自动检测、告警、仪表盘、工单或托管防护能力,不能替代 WAF、CDN 安全服务或漏洞扫描工具。更适合安全研究人员、Web 架构师、CDN 运维和企业蓝队,用于威胁建模、配置审计和安全培训。
正文未提供中国访问、支付或本地支持信息,访问状态只能标记为未知。中国用户若需要落地防护,应优先检查当前使用的 CDN、反向代理、WAF 和源站框架配置;可参考 Cloudflare、Akamai、AWS CloudFront、Fastly、KeyCDN 等厂商文档,或结合国内 CDN/WAF 厂商的错误页缓存、请求头限制和方法覆盖策略进行替代性加固。
本测评基于公开资料整理,不构成购买建议,请以 cpdos.org 官网实际信息为准。
解释缓存投毒DoS,安全学习价值较高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。