Web 缓存投毒攻击技术，Cache-Poisoned Denial-of-Service Attack (CPDoS)。该工作由来自德国科隆应用科学大学的 Hoai Viet Nguyen 博士与 Luigi Lo Iacono 教授，以及汉堡大学的 Hannes Federrath 教授共同完成。作者发现并分析了 CPDoS 新型 Web 缓存投毒攻击技术，攻击者通过构造一个畸形HyperTextTransferProtocol (HTTP) 请求导致受害者网站报错，若错误页面能够被缓存服务器缓存，使用同一缓存服务器的合法用户将无法正常获取资源，实现拒绝服务的攻击效果，攻击的“代价小”、“成功率高”、“难以检测” 且 “危害较大” 。为了评估攻击方式的有效性及实际影响，作者对十数款Web 缓存解决方案进行了测量，发现 1 个缓存代理产品和 5 个 CDN 服务可被攻击，并得到了厂商的积极反馈，受影响的网站包括美国海军陆战队网站、以太坊官网以及 NASA 官网等。论文发表于网络安全领域顶级会议 ACM CCS 2019（录用率 149 / 934 = 15.95%）。

HTTPS协议是HTTP协议的安全版本，使用TLS保障用户的通信安全。具体来说，HTTPS的重要性体现在以下三个方面：

1. 保密性：通过加密通信内容，确保数据在传输过程中不被第三方嗅探；

2. 数据完整性：通过数字签名和摘要算法，确保数据在传输过程中不被篡改；

3. 身份认证：通过数字证书验证网站身份，保护用户不被钓鱼网站或恶意攻击者欺骗。

作为部署最为广泛的协议之一，HTTPS已经受到诸多安全研究的关注。其中较为代表性的，是由Google研究员发表在USENIX"17的Measuring HTTPS Adoption on the Web[1]。该论文研究了排名位于Alexa Top 1 Million的域名的HTTPS部署情况。然而，某些网站的流行度排名虽然不高，例如国家或地方政府网站，但安全性却非常重要。已有依赖于流行域名列表的研究无法覆盖到这类网站。正如图1所示，此类政府网站在测量研究中处于“长尾”范畴，就像冰山下未显露的部分，尚未得到足够的关注与重视。

尽管某些政府网站（特别是来自网络影响力较小的国家的网站）的访问量并不高，但仍承担着保存民众敏感数据的重要责任。已有案例研究显示，公民访问政府网站的目的包括寻找就业机会、了解本地人口统计数据、查询预算、查阅会议记录、了解合同细节及获取民选代表联系信息等等。攻击者可能会对此类网站格外重视，企图破坏关键基础设施、窃取身份信息、侵犯公民权益、操纵政治或降低民众对政府的信任。因此，即使某些政府网站的流行度较低，保障其安全性也是非常重要的。

不同于已有研究直接利用流行域名列表展开HTTPS测量，作者需要采取额外的步骤收集政府网站域名，以实现对“长尾”域名的覆盖。为确保数据集具有尽可能高的覆盖率和代表性，论文的数据采集包括以下四步：

‍1. 从流行域名列表中过滤属于政府网站的域名，作为初始的种子数据集。在该阶段，作者从3个Top 1 Million域名列表和Censys数据中使用特定的后缀提取了政府网站数据。其中有几个细节值得关注：

通常情况下，政府网站的域名后缀是".gov.CountryCode"。例如，中国的国家代码是.cn，所以中国政府网站的域名往往采用".gov.cn"的形式。而在美国，政府网站的域名后缀除了可能会直接使用".gov"，还可能会使用".mil"或".fed"等等。

网站域名后缀通常会采用当地语言。以法语国家为例，其政府网站域名后缀通常使用".gouv"而不是".gov"。