“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击
我要评论据外媒报道,快速Cloudflare、重置最谷歌和 AWS 周二透露,零日漏洞恶意行为者已利用名为“HTTP/2 Rapid Reset”的被利新零日漏洞发起互联网历史上最大规模的分布式拒绝服务 (DDoS) 攻击。
Cloudflare 于 8 月下旬开始分析攻击方法和底层漏洞。起历该公司表示,史上一个未知的规模S攻威胁参与者利用了广泛使用的 HTTP/2 协议中的一个弱点来发起“巨大的、超容量的快速”DDoS 攻击。
Cloudflare 发现的重置最其中一次攻击规模是该公司 2 月份报告的破纪录的每秒 7100 万次请求 (RPS) 攻击的三倍。具体来说,零日漏洞HTTP/2 Rapid Reset DDoS 活动的被利峰值达到 2.01 亿 RPS。
以谷歌为例,起历该公司观察到一次 DDoS 攻击,史上峰值可达 3.98 亿 RPS,规模S攻是快速这家互联网巨头此前遭遇的站群服务器最大规模攻击的七倍多。
8 月下旬的两天内,亚马逊遭遇了十几起 HTTP/2 快速重置攻击,最大峰值达到 1.55 亿 RPS。
新的攻击方法通过重复发送请求并立即取消它来滥用称为“流取消”的 HTTP/2 功能。
Cloudflare 解释道:“通过大规模自动化这种微不足道的‘请求、取消、请求、取消’模式,威胁参与者能够创建拒绝服务并摧毁任何运行 HTTP/2 标准实现的服务器或应用程序。”
该公司指出,针对其客户的破纪录攻击利用了仅由 20,000 台受感染设备组成的僵尸网络。该网络安全公司经常看到由数十万甚至数百万台机器驱动的僵尸网络发起的攻击。
据信该潜在漏洞会影响每个实施 HTTP/2 的 Web 服务器,该漏洞被跟踪为 CVE-2023-44487,并被赋予“高严重性”评级,CVSS 评分为 7.5。亿华云
Cloudflare和Google发布了博客文章,提供有关 HTTP/2 快速重置攻击的技术详细信息。AWS还发布了一篇博客文章,描述其观察到的 HTTP/2 快速重置攻击。
两家公司表示,他们现有的 DDoS 保护基本上能够处理 HTTP/2 快速重置,但他们已经针对这种攻击方法实施了额外的缓解措施。网络服务器软件公司已收到警告,他们已开始开发补丁来防止该漏洞被利用。
谷歌警告说:“任何向互联网提供基于 HTTP 的工作负载的企业或个人都可能面临这种攻击的风险。” “能够使用 HTTP/2 协议进行通信的服务器或代理上的 Web 应用程序、服务和 API 可能容易受到攻击。组织应验证其运行的任何支持 HTTP/2 的服务器均不易受到攻击,或应用 CVE-2023-44487 的供应商补丁来限制此攻击媒介的影响。”
云南idc服务商相关文章
电脑日志错误8198的原因与解决方法(深入探究电脑日志错误8198的发生情况及解决办法)
摘要:电脑日志错误8198是一种常见的技术问题,经常出现在操作系统中。本文将详细介绍电脑日志错误8198的原因和解决方法,帮助读者更好地理解和解决该问题。错误8198是什么?...2025-11-05- 摘要:随着电脑游戏和图形设计等需求的增加,许多用户希望为自己的笔记本电脑安装独立显卡,以提升图像处理和游戏性能。本文将提供一份详细的教程,指导读者如何安装独立显卡,并重点强调一些需要注意...2025-11-05
Oracle查询数据库字符集语句(了解Oracle字符集查询方法,提升数据库操作效率)
摘要:在日常的数据库操作中,了解和掌握数据库的字符集信息非常重要。Oracle作为一款广泛使用的关系型数据库管理系统,提供了丰富的字符集查询语句,本文将介绍如何使用这些语句来查询数据库字...2025-11-05使用WinPE轻松添加软件(WinPE添加软件的步骤和技巧)
摘要:WinPEWindowsPreinstallationEnvironment)是微软开发的一种轻量级操作系统环境,常用于系统部署、数据恢复和硬件诊断等场景。本文将详细介绍如何利用...2025-11-05电脑PPT转Word的操作方法和注意事项(简便高效的转换工具及常见问题解决方案)
摘要:随着电子文档的广泛应用,将PPT文件转换为Word文档已成为许多用户的需求。在本文中,我们将介绍如何使用电脑上的PPT转Word工具完成转换,并提供一些常见问题的解决方案。...2025-11-05如何恢复电脑回收站中删除的文件?(使用专业工具轻松找回丢失的数据)
摘要:在日常使用电脑的过程中,我们常常会误删除一些重要的文件,而这些文件往往会被送往电脑的回收站。然而,回收站中的文件并非永久删除,只是被标记为可被覆盖的状态。我们有很大的机会通过一些专...2025-11-05
最新评论