SSRF（服务器端请求伪造）攻击

#前端安全

目录

• 1. 总结
• 2. 定义
• 3. SSRF 的工作原理
• 4. SSRF 的常见场景
• 5. SSRF 的危害
• 6. SSRF 攻击示例
• 7. 防范 SSRF 的方法
  • 7.1. 输入验证和过滤
  • 7.2. 使用安全的库和最新的依赖
  • 7.3. 限制网络访问
  • 7.4. 禁用不必要的协议
  • 7.5. 使用 DNS 解析白名单
  • 7.6. 实施请求超时
  • 7.7. 使用 SSRF 特定的 WAF 规则
  • 7.8. 监控和日志记录
  • 7.9. 最小权限原则
  • 7.10. 使用安全的 API 网关
• 8. 总结

1. 总结

• 攻击者能够从==易受攻击的服务器==发送精心构造的请求到其他==内部资源或外部系统==。
• 这种攻击==利用了服务器对某些资源的访问权限==
  • 可能导致敏感信息泄露、内部系统被访问，甚至是远程代码执行
• 流程
  • a) 攻击者发现一个可以被操纵的服务器端请求。
  • b) 攻击者修改这个请求，使其指向内部资源或外部系统。
  • c) 服务器执行这个被修改的请求。
  • d) 攻击者可能获得对内部资源的访问或信息。
• 常见场景
  • 图片/文件上传服务
  • 网站代理功能
• 防范
  • 输入验证和过滤
    • 实施严格的 URL 验证
    • ==使用白名单而不是黑名单==
  • 使用安全的库和最新的依赖
  • 限制网络访问
  • 只允许 HTTP/HTTPS，禁用 file://, gopher://, etc.
  • 确保服务运行在==最小必要权限==下
• 最后
  • 随着云服务和微服务架构的普及，SSRF 的风险可能会增加

2. 定义

SSRF（Server-Side Request Forgery）是一种安全漏洞，

• 攻击者能够从易受攻击的服务器发送精心构造的请求到其他内部资源或外部系统。
• 这种攻击利用了服务器对某些资源的访问权限，可能导致敏感信息泄露、内部系统被访问，甚至是远程代码执行。

3. SSRF 的工作原理

SSRF 攻击通常遵循以下步骤：

a) 攻击者发现一个可以被操纵的服务器端请求。 b) 攻击者修改这个请求，使其指向内部资源或外部系统。 c) 服务器执行这个被修改的请求。 d) 攻击者可能获得对内部资源的访问或信息。

4. SSRF 的常见场景

• 图片/文件上传功能
• 网站性能检查工具
• PDF 生成器
• 网站代理功能
• 外部 API 调用

5. SSRF 的危害

• 访问内部网络资源
• 端口扫描和服务枚举
• 读取本地文件
• 执行远程代码（在某些情况下）
• 绕过防火墙限制

6. SSRF 攻击示例

假设有一个网站允许用户通过 URL 提交图片：

https://example.com/fetch?url=https://user-image.com/pic.jpg

攻击者可能会尝试修改 URL 参数：

https://example.com/fetch?url=file:///etc/passwd

或

https://example.com/fetch?url=http://internal-server.local/sensitive-data

如果服务器没有proper地验证和限制这个 URL 参数，它可能会尝试访问本地文件系统或内部网络资源。

7. 防范 SSRF 的方法

7.1. 输入验证和过滤

• 实施严格的 URL 验证
• 使用白名单而不是黑名单

# Python 示例
import re

def is_valid_url(url):
    allowed_domains = ['example.com', 'trusted-domain.com']
    pattern = re.compile(r'^https?://(?:' + '|'.join(map(re.escape, allowed_domains)) + ')/')
    return bool(pattern.match(url))

user_url = request.args.get('url')
if not is_valid_url(user_url):
    abort(400, "Invalid URL")

7.2. 使用安全的库和最新的依赖

• 确保使用的库能够正确处理 URL 和网络请求

7.3. 限制网络访问

• 使用防火墙规则限制服务器的出站连接
• 实施网络分段

7.4. 禁用不必要的协议

• 只允许 HTTP/HTTPS，禁用 file://, gopher://, etc.

7.5. 使用 DNS 解析白名单

# Python 示例
import socket

def is_allowed_host(hostname):
    allowed_ips = ['192.168.1.1', '10.0.0.1']
    try:
        ip = socket.gethostbyname(hostname)
        return ip in allowed_ips
    except socket.gaierror:
        return False

user_url = request.args.get('url')
parsed_url = urlparse(user_url)
if not is_allowed_host(parsed_url.hostname):
    abort(400, "Host not allowed")

7.6. 实施请求超时

• 设置较短的超时时间可以减少某些 SSRF 攻击的影响

7.7. 使用 SSRF 特定的 WAF 规则

• 配置 Web 应用防火墙来检测和阻止 SSRF 尝试

7.8. 监控和日志记录

• 实施全面的日志记录和监控，以便及时发现可疑活动

7.9. 最小权限原则

• 确保服务运行在最小必要权限下

7.10. 使用安全的 API 网关

• 对于需要访问外部资源的情况，考虑使用专门的 API 网关来处理这些请求

8. 总结

• SSRF 是一种复杂的攻击，可能导致严重的安全问题。
• 防范 SSRF 需要多层次的安全措施，包括严格的输入验证、网络限制和持续的安全监控。
• 随着云服务和微服务架构的普及，SSRF 的风险可能会增加，
  • 因此了解和防范 SSRF 对于现代 web 应用程序的安全至关重要。