SSRF原理及攻防解析簡單明瞭

服務端請求偽造(ssrf)是指一種由攻擊者構造形成由服務端發起請求的乙個安全漏洞，一般情況下，ssrf攻擊的目標都是從外網無法訪問的內部系統，借助服務端發起偽造的請求，可以訪問到與它相連而與外網隔離的內部系統。

之所以會形成ssrf主要是因為伺服器提供了從其他伺服器應用獲取資料的功能，但是沒有對目標伺服器做過濾和限制。比如從指定url位址獲取資料(引入css/js等資料時)。假設如下的乙個web應用服務場景：

伺服器a：web應用對外網服務介面

伺服器b：儲存一些資源等等以供a**請求。

當使用者訪問伺服器a上的一些時，伺服器向伺服器b請求對應的img，以返回使用者。

使用者向伺服器a請求的url可能是www.a.com/getimg.php?img=url。

此時如果伺服器a沒有對url進行過濾的話，就導致攻擊者可以通過精心構造乙個url從而借助a伺服器請求到內部網路b伺服器的資料。

對伺服器所在內網或本地進行埠掃瞄，獲取伺服器banner資訊。

攻擊執行在內網或本地的應用程式

對內網web應用進行指紋識別

利用跨協議通訊技術攻擊內網應用程式或web服務

利用file協議，dict協議，gropher協議，ftp協議等讀取本地檔案

通過請其大檔案進行dos攻擊

過濾返回資訊，驗證遠端伺服器對請求的響應，對於返回給使用者的結果，在返回給使用者之前先檢查是否符合標準。

統一錯誤資訊，避免使用者可以通過錯誤資訊判斷伺服器的埠狀態。

進行埠限制，將埠限制為80,443等http常用埠

設立黑白名單限制內網ip

僅允許http/https協議，以防止類似file協議等導致的問題

SSRF原理及攻防解析 簡單明瞭