Найти в Дзене
1374 подписчика

Новая уязвимость HTTP/2 ставит серверы под угрозу разрушительных атак DDoS, даже от одного соединения TCP.


В 2015 году был представлен HTTP/2, который принес несколько улучшений протоколу HTTP, включая эффективную передачу данных, обработку запросов, отзывчивость и сжатие заголовков для транзакций информации на веб-сайтах. Однако помимо этих улучшений, HTTP/2 также принес свои собственные уникальные проблемы для администраторов и команд безопасности. На прошлой неделе исследователи объявили о недавно обнаруженной уязвимости HTTP/2, которая может использоваться для проведения атак типа "отказ в обслуживании" (DoS) против уязвимых целей. Уязвимость, известная как "Flood CONTINUATION", использует неправильно сконфигурированные реализации HTTP/2, которые не ограничивают или не обрабатывают корректно фреймы CONTINUATION в потоке запросов. Атаки типа "отказ в обслуживании" (DoS) могут привести к сбоям и серьезным нарушениям работы веб-сайтов.
Новая уязвимость HTTP/2 ставит серверы под угрозу разрушительных атак DDoS, даже от одного соединения TCP.
Около минуты