3519 подписчиков
#news AWS, Cloudflare и Google выпустили отчёты о DDoS-атаке «HTTP/2 Rapid Reset», которая бьёт рекорды. Так, Гугл зафиксировала по своим системам атаку на 398 миллионов запросов в секунду. И это от небольшого ботнета на 20 тысяч устройств. Какие масштабы ждать от более крупных сеток, представьте сами.
Атака эксплойтит нулевой день CVE-2023-44487 в протоколе HTTP/2. Уязвимость позволяет использовать функцию отмены потока для непрерывной отправки и отмены запросов. Что, собственно, моментально и перегружает сервер. При этом встроенная защита на ограничение количества активных потоков не всегда справляется. И особо уязвимы для таких атак оказываются прокси и балансировщики нагрузки. Между тем атаку уже используют в сетевых дебрях, и Cloudflare сообщает, что данные о ней удерживали больше месяца для борьбы с угрозой. Подробнее о «HTTP/2 Rapid Reset» в отчётах компаний, раз, два и три.
Около минуты
11 октября 2023