福州大学计算机与大数据学院的刘西蒙研究团队发现了一类新型拒绝服务（Denial of Service, DoS）攻击，该攻击利用内容交付网络（Content Delivery Network, CDN）直接对源站发起攻击，相关成果以“CDN Cannon: Exploiting CDN Back-to-Origin Strategies for Amplification Attack”为题发表于信息安全领域的顶级学术会议Usenix Security。

Usenix Security是信息安全领域的四大顶级学术会议之一，自上世纪90年代初至今已有30余年历史，对该领域具有重要影响，由于录取率低且发表难度极高，能在该会议上发表论文代表了研究成果的高水平和重大意义。《Usenix Security》也是中国计算机学会（CCF）推荐的A类会议，其Core Conference Ranking达到A*类，H-5指数为80，Impact Score为13.04。

针对这一问题，刘西蒙研究团队提出了一种新的放大攻击方式，称为“BtOAmp”攻击，这些攻击允许恶意攻击者利用“回源策略”，触发CDN贪婪地向网站索要超过必要资源的请求，最终导致网站崩溃，他们对十四个流行的CDN进行了BtOAmp攻击评估，发现所有托管在这些CDN上的网站均受到威胁。

研究者们在发现问题后，立即向受影响的CDN供应商披露了攻击细节，并提出了一系列可能的缓解方案，他们的研究成果得到了Azure（微软）、Aliyun（阿里云）、G-core、Cachefly、七牛云、又拍云等知名CDN厂商的认可。

这项研究不仅揭示了CDN回源策略中的潜在安全漏洞，也为如何应对和防范此类攻击提供了宝贵的参考，随着互联网的快速发展和网络攻击手段的不断演变，信息安全领域的研究者们需要持续关注并解决新出现的威胁，以保障网络生态的健康和稳定。

这项研究还提醒我们，在设计和实现网络安全机制时，必须综合考虑性能与安全性之间的平衡，只有在确保安全性的前提下，才能更好地提升系统的性能和用户体验，期待看到更多类似的研究，为我们构建一个更加安全的网络环境贡献力量。