Новая DoS-атака HTTP/2 Bomb выводит из строя веб-серверы за секунды
Фото: BleepingComputer
Краткий ответ
Специалисты по кибербезопасности выявили новую разновидность DoS-атаки, получившую название HTTP/2 Bomb. Уязвимость затрагивает серверы, использующие протокол HTTP/2, и позволяет злоумышленникам вывести их из строя всего за несколько секунд с помощью единственного устройства. Эксперты предупреждают о высоком риске эксплуатации этой уязвимости в реальных условиях.
Исследователи в области кибербезопасности обнаружили критическую уязвимость в протоколе HTTP/2, которая позволяет проводить мощные DoS-атаки с минимальными ресурсами. Атака, названная HTTP/2 Bomb, использует особенности обработки потоков данных в HTTP/2 для создания лавинообразной нагрузки на серверы.
Суть атаки заключается в отправке специально сформированных запросов, которые заставляют сервер выделять значительные ресурсы на обработку каждого соединения. В результате даже одна машина способна генерировать нагрузку, достаточную для полного отказа сервера в течение 30–60 секунд. Эксперты отмечают, что уязвимость затрагивает широкий спектр ПО, включая популярные веб-серверы и облачные платформы.
Разработчики уже выпустили патчи для устранения уязвимости, однако специалисты рекомендуют администраторам проверить конфигурации своих систем и применить обновления безопасности. Особое внимание следует уделить настройкам ограничения потоков и тайм-аутов в HTTP/2, чтобы минимизировать риски эксплуатации этой уязвимости.
Частые вопросы
- Частые вопросы
- Специалисты по кибербезопасности выявили новую разновидность DoS-атаки, получившую название HTTP/2 Bomb. Уязвимость затрагивает серверы, использующие протокол HTTP/2, и позволяет злоумышленникам вывести их из строя всего за несколько секунд с помощью единственного устройства. Эксперты предупреждают о высоком риске эксплуатации этой уязвимости в реальных условиях.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml