A tartalomszolgáltató hálózatok (CDN-ek) célja a weboldalak magas rendelkezésre állásának biztosítása, a tartalmak gyorsabb kiszolgálása, valamint a DDoS-támadások elleni védelem. Ennek érdekében a CDN-ek különféle Back-to-Origin stratégiákat alkalmaznak, amelyek proaktívan előveszik a szükséges adatokat, valamint módosítják a HTTP kéréseket és válaszokat. A CDN Back-to-Origin stratégiák azokat a módszereket és szabályokat jelentik, amelyeket a CDN alkalmaz a felhasználók kéréseinek kezelésekor, illetve az eredeti szerverrel való kommunikáció során a szükséges források elérése érdekében. E stratégiák elsődleges célja a CDN gyorsítótár találati arányának növelése, az eredeti szerver terhelésének csökkentése, a hálózati késleltetés mérséklése, és végső soron a felhasználói böngészési élmény javítása. A Back-to-Origin stratégiák kulcsfontosságúak a CDN szolgáltatások számára, azonban nem léteznek ezzel kapcsolatban általánosan elfogadott iparági szabványok. Ennek következtében ezek a stratégiák implementációfüggők, és CDN szolgáltatónként eltérőek lehetnek. Amikor a CDN-szolgáltatók a teljesítményt helyezik előtérbe a biztonsággal szemben, fenyegetések léphetnek fel, amelyek kihasználhatók támadásokhoz, például amplifikációs támadásokhoz. Feladatok: Ismertetni a CDN Back-to-Origin stratégiák működését és azok jelentőségét a tartalomszolgáltatásban. Azonosítani és demonstrálni azokat a sebezhetőségeket, amelyek lehetőséget nyújtanak amplifikációs támadások végrehajtására a Back-to-Origin stratégiák kihasználásával. Tesztkörnyezet létrehozása, amelyben a támadások végrehajthatók és hatásuk elemezhető.

Content Delivery Networks (CDNs) provide high availability, speed up content delivery, and safeguard against DDoS attacks for their hosting websites. To achieve the aforementioned objectives, CDN designs several back-to-origin strategies that proactively pre-pull resources and modify HTTP requests and responses. CDN back-to-origin strategies refer to the methods and rules employed by the CDN when it receives requests from clients and interacts with the origin server to retrieve the required source. The primary objective of the back-to-origin strategies is to increase the hit rate of CDN cache, effectively alleviate the load on the origin server, reduce network latency, and ultimately enhance the overall user browsing experience. Back-to-origin strategies are critical to CDN services. However, there are no related RFCs or commonly accepted industry standards. Consequently, back-to-origin strategies are implementation-dependent and may vary across different CDN vendors. When CDN vendors prioritize performance over security, threats may arise. Tasks: Describe the operation of CDN back-to-origin strategies and their importance in content delivery. Identify and demonstrate vulnerabilities that can enable amplification attacks by exploiting back-to-origin strategies. Create a test environment where the attacks can be executed and their impact analyzed.