AzureReader2 и ImageResizer

Question

Мы используем AzureReader2, на который мы скачали все наши изображения. Кроме того, мы используем ресайзер для изменения размера изображений на веб-сайте.

Я хотел бы знать, какие могут быть проблемы безопасности, которые могут возникнуть с AzureReader2 и ImageResizer и как мы можем их предотвратить.

Я знаю, что кеширование переполнено с изменением размера изображения. Что может быть другими проблемами безопасности.

Answer 1

Чтобы ответить на ваш вопрос относительно ImageResizer, ни центральный процессор, ни оперативная память вообще не могут быть перегружены во время атаки D (D). Распределение памяти является непрерывным, то есть изображение не может быть обработано, если на нем не осталось около 15-30% свободной ОЗУ. В соответствии с конвейером по умолчанию для обработки изображений используются только 2 ядра, поэтому обычный сервер также не будет видеть насыщенность ЦП.

В общем, есть гораздо более эффективные способы атаки на сайт ASP.NET, чем ImageResizer. Любая страница с тяжелой базой данных, скорее всего, будет слабой, поскольку распределение памяти меньше и проще насытить сервер.

Голодание на диске может быть уменьшено путем включения autoClean = "true".

Если вы сайт высокого профиля с большим количеством определенных недоброжелателей, вы можете также рассмотреть следующее:

Используйте запрос подписи - только URL-адрес, сгенерированный на сервере будет принят. Используйте плагин Presets для определенных разрешенных комбинаций команд в белый список. Обе из них уменьшают гибкость развития и ограничивают ваши возможности для гибкого веб-дизайна, поэтому, если вы на самом деле не были атакованы в прошлом, я не предлагаю их.

На практике (D) атаки DOS на программное обеспечение для динамической обработки изображений редко бывают полезными при уничтожении всего, кроме - временно - незашифрованных изображений - даже при работе под одним и тем же пулом приложений. Поскольку посещаемые изображения, как правило, кэшируются, фактический эффект довольно смехотворный.