新型网络攻击“HTTP请求走私”威胁大量网站

  新华网伦敦6月13日电(记者曹丽君)美国科学家最近表示,许多网站目前都面临一种新形式网络攻击的威胁,这种攻击将有害的数据包隐藏在看似合法的数据包中,通过超文本传输协议(HTTP)请求破坏网站。

  超文本传输协议是用于从万维网服务器上传输超文本到本地浏览器的传输协议。

  它保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪部分内容首先显示。据英国《新科学家》杂志网站13日报道,美国观火计算机安全公司的科学家发现,一种名为“HTTP请求走私”的网络攻击活动正以多种形式威胁互联网网站。

  专家发现,“HTTP请求走私”最简单的一种攻击形式是添加多余的“内容长度的头信息标签”。通常,当浏览器发出网页请求时,它会发送包含详细请求内容的数据包。一般情况下,数据包中只包含一个“内容长度的头信息标签”,以保证需要处理的数据大小。而在“HTTP请求走私”中,可能会出现两个以上“内容长度的头信息标签”。科学家发现,不同的网站在遭到这种攻击时会作出不同的反应,很可能会造成处理错误。另外,“HTTP请求走私”能够突破安全过滤器,渗透有害信息,还可以将新网站非法上载到网站缓冲区中。

  专家认为,黑客可能很快就会利用“HTTP请求走私”,对网站进行大规模攻击。最好的防范措施,就是严格遵循超文本数据传输协议的各项要求。同时,专家也认为,之所以出现“HTTP请求走私”,说明超文本传输协议存在漏洞,应对其进行修改。(完)