#denial-of-service 主题 - Cyber Security Daily Radar

👥 作者: Xiang Li 0108, Wei Xu 0064, Baojun Liu 0002, Mingming Zhang 0010, Zhou Li 0001, Jia Zhang 0004, Deliang Chang, Xiaofeng Zheng, Chuhan Wang 0001, Jianjun Chen 0005, Haixin Duan, Qi Li 0002

本论文系统性地研究了DNS响应预处理过程中的逻辑漏洞，提出了一类名为TuDoor的新型攻击。作者通过深入分析DNS RFC标准和多种DNS软件实现，发现了三种此前未知的逻辑漏洞类型，并基于这些漏洞设计了三种攻击方式：DNS缓存投毒、拒绝服务（DoS）和资源消耗攻击。实验表明，攻击者可以在1秒内使用少量精心构造的畸形DNS响应数据包对易受攻击的解析器实施缓存投毒或DoS攻击，或绕过查询限制耗尽解析器资源（如CPU）。研究评估了影响的广泛性，包括24款主流DNS软件（如BIND、PowerDNS、Microsoft DNS）、7款路由器/路由器操作系统、18个公共DNS服务以及约180万开放DNS解析器中的424,652个（23.1%）。按照负责任披露流程，已向所有受影响厂商报告漏洞，其中BIND、Chrome、Cloudflare和Microsoft等18家厂商已确认并讨论缓解措施。此外，已分配33个CVE编号，并提供了在线检测工具作为缓解措施之一。研究强调了标准化DNS响应预处理逻辑的迫切性。

💡 推荐理由: DNS是互联网基础设施的核心，TuDoor攻击揭示了广泛存在的逻辑漏洞，影响大量主流DNS软件和服务，可能导致大规模缓存投注和拒绝服务，对网络安全构成严重威胁。

🎯 建议动作: 研究跟进：建议DNS软件厂商和安全团队审查并修复相关逻辑漏洞，部署官方提供的检测工具。

排序因子: 影响边界/网络设备 (+5) | 来自网络安全顶级会议 (+8) | Community 数据源 (+1) | LLM 评分加成 (+0.6)

👥 作者: Junjie Xiong, Mingkui Wei, Zhuo Lu, Yao Liu 0007

本文提出了一种名为Warmonger的新型拒绝服务攻击向量，针对无服务器计算平台。攻击者利用无服务器计算平台中所有用户函数共享同一组出口IP地址访问外部内容服务器的特性，通过恶意行为（如发起大量请求、违反协议等）导致这些出口IP被目标内容服务器封禁，从而造成整个平台范围内的拒绝服务。作者对四个主要无服务器服务提供商（SSPs）进行了长达数月的实验，收集并分析了其出口IP使用模式。研究发现，部分SSP使用的出口IP数量极少（最少仅4个），且完全共享给所有用户。攻击者只需少量资源即可触发IP封禁，使平台内所有用户无法访问该外部服务器。本文揭示了无服务器计算平台中存在的新安全威胁，并提出了可能的缓解措施，例如使用独立的出口IP池、实施更严格的滥用检测机制等。该研究适合云安全研究人员、无服务器平台提供商以及安全运维人员阅读。

💡 推荐理由: 该攻击利用了无服务器平台的共享架构特性，可能导致大规模服务中断，且攻击门槛低，对云服务商和客户构成实际威胁。

🎯 建议动作: 研究跟进并评估自身无服务器平台是否易受影响，考虑实施防御措施

排序因子: 来自网络安全顶级会议 (+8) | Community 数据源 (+1) | LLM 评分加成 (+0.7)

👥 作者: Kai Li 0017, Yibo Wang 0006, Yuzhe Tang

该论文首次对以太坊交易池（txpool/mempool）的设计安全性进行系统研究。Txpool是存储未确认交易的缓冲区，控制着下游服务（如挖矿、交易传播）所能看到的内容。研究发现txpool存在拒绝服务（DoS）攻击面，攻击者可能通过特定策略耗尽节点资源或操纵交易池状态，从而影响交易正常处理。论文分析了Ethereum客户端中txpool的实现逻辑，识别了多种潜在的漏洞模式，并通过实验验证了攻击的可行性。研究的主要贡献在于填补了以太坊txpool安全分析的空白，为后续防御机制设计提供了基础。

💡 推荐理由: Txpool是以太坊交易生命周期中的关键组件，其安全性直接影响交易可靠性、网络共识和用户隐私。

🎯 建议动作: 研究跟进

排序因子: 来自网络安全顶级会议 (+8) | Community 数据源 (+1) | LLM 评分加成 (+0.4)

👥 作者: Yunzhe Li, Jianan Wang, Hongzi Zhu, James Lin 0001, Shan Chang, Minyi Guo

大语言模型（LLM）已广泛应用于自然语言理解与生成、具身智能及科学发现等领域。随着计算需求增长，这些模型越来越多地以云服务形式部署，用户通过互联网访问。然而，这种部署模式引入了一种新的威胁：通过无限推理进行的拒绝服务（DoS）攻击。攻击者精心设计输入，诱使模型进入超长甚至无限生成循环，从而耗尽后端计算资源，降低或拒绝合法用户的服务。为缓解风险，许多LLM提供商采用闭源黑盒设置以隐藏模型内部结构。本文提出ThinkTrap，一种新颖的输入空间优化框架，即使在黑盒环境下也能对LLM服务实施DoS攻击。其核心思想是首先将离散词元映射到连续嵌入空间，然后利用输入稀疏性在低维子空间中进行高效的黑盒优化，以识别能够引发多个先进LLM产生超长或非终止生成的对抗性提示，以最小词元开销实现DoS。作者在多个商业闭源LLM服务上评估了该攻击，结果表明，即使远低于这些平台通常限制的请求频率（如每分钟10次），攻击也能将服务吞吐量降至原始容量的1%，甚至在某些情况下导致完全服务失败。

💡 推荐理由: 该研究揭示了一种针对LLM云服务的全新DoS攻击面，使防御者意识到黑盒模型并非绝对安全，需关注输入级优化攻击带来的资源耗尽风险。

🎯 建议动作: 研究跟进

排序因子: 来自网络安全顶级会议 (+8) | 命中热门研究主题 (+2) | Community 数据源 (+1) | LLM 评分加成 (+0.5)

👥 作者: James C. Davis 0001, Francisco Servant, Dongyoon Lee

正则表达式（regex）在现代编程语言中广泛使用，但同时也是拒绝服务（DoS）攻击的潜在向量。近期实证研究表明，在典型正则引擎中，多达10%的正则表达式具有超线性最坏情况时间复杂度。因此，许多Web服务被报告易受正则表达式拒绝服务（ReDoS）攻击。若能透明地降低正则引擎的时间复杂度，则可消除ReDoS漏洞，且对应用开发者无额外成本。然而，现有的ReDoS防御方法——替换正则引擎、优化引擎或逐个替换正则表达式——在正确性和兼容性方面存在问题。完全的记忆化（memoization）虽然正确且兼容，但其空间开销过高。目前尚无有效的ReDoS防御被实际采用。本文提出了一种选择性记忆化方案，能够以较低的空间开销可证明地消除超线性正则行为。作者设计了多种具有不同空间/时间权衡的选择性记忆化方案，并进一步提出了一种利用正则引擎语义洞察的编码方案，以降低记忆化的空间成本。此外，还考虑了安全处理扩展正则特性的方法。作者在真实世界正则表达式语料库上实现了所提方案并进行了评估。实验表明，对于中位数正则表达式，选择性记忆化将记忆化的空间成本降低了一个数量级；而运行长度编码进一步将90%正则表达式的空间成本降低为常数。这项研究为防御ReDoS提供了一种高效且兼容的方法，有望在不改变开发者行为的情况下消除此类漏洞。

💡 推荐理由: ReDoS是Web服务中常见但难以彻底修复的漏洞。本文提出的选择性记忆化方法无需修改代码即可透明地消除超线性行为，且空间开销低，为实际部署提供了可行方案。安全工程师可将其集成到现有正则引擎中，显著降低ReDoS风险。

🎯 建议动作: 研究跟进

排序因子: Community 数据源 (+1) | LLM 评分加成 (+0.5)

Cyber Security Daily Radar

#denial-of-service

TuDoor Attack: Systematically Exploring and Exploiting Logic Vulnerabilities in DNS Response Pre-processing with Malformed Packets.

Warmonger: Inflicting Denial-of-Service via Serverless Functions in the Cloud.

DETER: Denial of Ethereum Txpool sERvices.

ThinkTrap: Denial-of-Service Attacks against Black-box LLM Services via Infinite Thinking.

Using Selective Memoization to Defeat Regular Expression Denial of Service (ReDoS).