新型HTTP/2 Bomb DoS攻击可在数秒内瘫痪Web服务器
图片: BleepingComputer
简要回答
Специалисты по кибербезопасности выявили новую разновидность DoS-атаки, получившую название HTTP/2 Bomb. Уязвимость затрагивает серверы, использующие протокол HTTP/2, и позволяет злоумышленникам вывести их из строя всего за несколько секунд с помощью единственного устройства. Эксперты предупреждают о высоком риске эксплуатации этой уязвимости в реальных условиях.
网络安全研究人员发现HTTP/2协议中存在一个严重漏洞,该漏洞可用于发起资源消耗极低的强力DoS攻击。此次攻击被命名为HTTP/2 Bomb,利用HTTP/2协议中的数据流处理特性,对服务器造成雪崩式负载。
攻击的核心在于发送精心构造的请求,迫使服务器为每个连接分配大量资源。结果,即使是单台设备也能在30至60秒内产生足以导致服务器完全瘫痪的负载。专家指出,该漏洞影响广泛的软件,包括主流Web服务器和云平台。
开发者已发布补丁修复该漏洞,但专家建议管理员检查系统配置并应用安全更新。特别需要关注HTTP/2中的流限制和超时设置,以降低漏洞被利用的风险。
常见问题
- 常见问题
- Специалисты по кибербезопасности выявили новую разновидность DoS-атаки, получившую название HTTP/2 Bomb. Уязвимость затрагивает серверы, использующие протокол HTTP/2, и позволяет злоумышленникам вывести их из строя всего за несколько секунд с помощью единственного устройства. Эксперты предупреждают о высоком риске эксплуатации этой уязвимости в реальных условиях.
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml