7月初闭幕的第50届国际可靠系统与网络学术年会(DSN)宣布,清华大学网络研究院段海新教授研究团队的学术论文《内容分发网络回火:基于HTTP范围请求的放大攻击》(CDN Backfired: Amplification Attacks Based on HTTP Range Requests)获得最佳论文奖。
DSN 2020最佳论文奖获奖证书
国际可靠系统与网络学术年会(DSN)是关于可靠性系统和网络安全国际顶尖的学术会议之一,关注可靠系统和安全领域最新的问题、挑战和研究成果。
论文发现互联网主流协议HTTP协议设计的安全缺陷,导致本来防护网站安全的内容分发网络(CDN)可以被攻击者滥用,成为威力巨大的攻击武器。该研究受到诸多国际知名的IT媒体关注。世界最大的技术媒体ZDNet 第一时间对这一研究成果进行了报道,澳大利亚、欧洲等知名媒体ITNews、TechWorld以及多个技术社区都关注并讨论了这一研究成果。报道内容被大量转载,引发社会的强烈反响和积极关注。目前,研究人员在CDN、网站服务器和HTTP协议三个层面上分别提出了缓解措施和解决方案,积极协助受影响的CDN厂商修复漏洞。
段海新教授带领的研究团队长期关注互联网基础设施安全,他们的研究曾帮助谷歌等公司多次修复产品安全问题,促使国际标准化组织多次更新技术标准,提高了互联网基础协议的安全。