HTTP/2 Bomb: новая угроза для веб-серверов

Специалисты из Calif представили DoS-атаку HTTP/2 Bomb, которая выводит из строя популярные веб-серверы и прокси.

DoS-атака HTTP/2 Bomb затрагивает такие веб-серверы и прокси, как nginx, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. Атака сочетает два известных подхода и позволяет одной машине быстро исчерпать десятки гигабайт памяти на сервере.

HTTP/2 Bomb использует особенности протокола HTTP/2 для отправки специально сформированных запросов, которые приводят к быстрому исчерпанию ресурсов сервера. Это позволяет атакующему вывести сервер из строя за считаные секунды.

Уязвимость затрагивает большинство популярных веб-серверов и прокси-серверов, включая nginx, Apache, Microsoft IIS и другие. Это делает атаку особенно опасной для широкого круга организаций.

Для защиты от HTTP/2 Bomb необходимо обновить программное обеспечение серверов и прокси до последних версий, которые содержат исправления уязвимостей. Также рекомендуется настроить ограничения на количество запросов и объем памяти, который может быть использован сервером.
—
ВКонтакте · Одноклассники · Дзен · Сетка · Telegram · Habr · TenChat · LinkedIn