详细内容或原文请订阅后点击阅览
针对 HTTP/2 快速重置漏洞 (CVE-2023-44487) 的 DDoS 缓解措施
最近,CDNetworks 安全平台检测到了一个名为 CVE-2023-44487 的零日漏洞,该漏洞利用了 HTTP/2 协议拒绝服务漏洞。文章《HTTP/2 快速重置漏洞 (CVE-2023-44487) 的 DDoS 缓解措施》首次出现在 CDNetworks 上。
来源:CDNetworks _云安全HTTP/2 Rapid Reset 漏洞于 2023 年 10 月 10 日公布。
HTTP/2 Rapid Reset 漏洞于 2023 年 10 月 10 日公布。近期,CDNetworks 安全平台检测到一个名为 CVE-2023-44487 的零日漏洞,该漏洞利用了 HTTP/2 协议拒绝服务漏洞。恶意攻击者利用此漏洞对 HTTP/2 服务器发起大规模 DDoS 攻击。
近期,CDNetworks 安全平台检测到一个名为 CVE-2023-44487 的零日漏洞,该漏洞利用了 HTTP/2 协议拒绝服务漏洞。恶意攻击者利用此漏洞对 HTTP/2 服务器发起大规模 DDoS 攻击。据公开数据显示,利用该漏洞发起的DDoS攻击规模已达到惊人的3.98亿QPS,将全球攻击峰值纪录提高了一个数量级。
关于HTTP/2
HTTP/2(超文本传输协议2.0)是互联网的下一代HTTP协议。HTTP/2引入了多路复用技术,允许在单个连接上同时发送多个请求和响应,从而提高资源利用率。同时支持头压缩、服务器推送等功能,减少网络传输开销。此外,HTTP/2支持加密传输,安全性更高。
漏洞详情
在传统的HTTP 1.1下,浏览器对每个域同时发出的请求数有一定的限制,如果超出限制,则阻止额外的请求。HTTP/2引入了流多路复用这一新功能。由 HEADERS 和 DATA 帧组成的多个请求(称为流)可以在 TCP 连接上同时无序发送。这是因为每个流都有一个关联的 ID,这允许服务器识别帧属于哪个流以及如何响应。此功能大大提高了性能。