Intento comprender esta vulnerabilidad .
¿Cómo puedo reproducir esto?
Intento comprender esta vulnerabilidad .
¿Cómo puedo reproducir esto?
Esta vulnerabilidad obliga a su proxy a entrar en un bucle infinito, causando un DOS debido al agotamiento de recursos locales como CPU, RAM o cualquier otro recurso.
La razón por la que entraría en un bucle infinito es porque básicamente todo lo que tu proxy está haciendo es reenviar solicitudes a otra persona. ¿Qué sucede cuando le dice a su proxy que envíe la solicitud a sí mismo? Recibirá la solicitud, se la enviará a sí mismo, la recibirá de nuevo, se la enviará a sí mismo de nuevo y así sucesivamente.
Al principio, esto puede no ser un gran problema con solo 1 bucle de solicitud, sin embargo, si envía miles de conexiones proxy como éstas, se acumulará como un problema realmente rápido.
Lo mismo podría hacerse en los protocolos de enrutamiento de Internet si no hubiera sido por el indicador TTL (Tiempo de vida) en los paquetes IP. De acuerdo con rfc2616 su proxy no debe reenviar las solicitudes si el campo Máximo-Adelante está establecido en 0 .
Para reproducir esto, crearías un paquete HTTP que se parece a esto:
CONNECT <proxy connection>:80 HTTP/1.1
Host: <proxy connection>:80
Lea otras preguntas en las etiquetas network denial-of-service http proxy