HTTP/2 Bomb: новая DoS-атака парализует Nginx, Apache, IIS и другие!

HTTP/2 Bomb: новая DoS-атака парализует Nginx, Apache, IIS и другие!
Представьте: однажды с домашнего интернета можно положить топовые веб-серверы! Эксплойт «HTTP/2 Bomb» как раз про это. Он использует особенности HTTP/2 на Nginx, Apache, IIS, Envoy и Cloudflare Pingora, заставляя их поглощать десятки гигабайт памяти за считанные секунды. Суть в том, что HTTP/2 позволяет отправлять маленькие, но очень многочисленные и ресурсоемкие запросы, которые сервер интерпретирует как гигантские объемы данных. Практический совет: обязательно обновите ваш веб-сервер до последней версии и проверьте конфиги на предмет лимитов для HTTP/2 фреймов и заголовков. Будьте начеку!

Оригинальный источник

Читать оригинал на Cyber Security News
Telegram