HTTP/2快速重置技术阻挡史上最强的DDoS攻击
关键要点
Google、Cloudflare 和 Amazon Web Services 成功阻挡了破纪录的第七层分布式拒绝服务攻击。利用新的 HTTP/2 快速重置技术,这些攻击最高达到了每秒分别398万、201万和155万次请求。这一技术涉及到 HTTP/2 协议的零日漏洞,可能被用于快速请求和重置,影响大量网站。专家呼吁立即加强HTTP/2防御,以应对可能激增的攻击。根据 The Hacker News 的报道,Google、Cloudflare 和 Amazon Web Services 成功挡住了突破纪录的第七层分布式拒绝服务攻击,这些攻击利用了新出现的 HTTP/2 快速重置技术,其最大请求达到了398万、201万和155万次每秒。AWS 的研究人员 Tom Scholl 和 Mark Ryland 指出,这一技术利用了 HTTP/2 协议中的一个零日漏洞,从而能够在多个 HTTP/2 连接中实现快速请求和重置,进而干扰被压垮的网站。
Google Cloud 的研究人员观察到了多种版本的快速重置攻击,他们注意到尽管较新的版本效率更高,但与原始变体相比,整体效果却相对较差。Cloudflare 的首席安全官 Grant Bourzikas 表示,采用快速重置技术的 DDoS 攻击的出现,应该促使立即加强 HTTP/2 的防御。他表示,“今天之后,威胁行为者将广泛意识到 HTTP/2 的漏洞,这无疑会使得漏洞的利用变得简单,从而开启一场防御者与攻击者之间的竞赛:谁能更快修补与更快利用,”。
建议加强对 HTTP/2 的防御以应对新兴的 DDoS 攻击。
每天免费2小时的加速器相关链接
DDoS 攻击的更多信息关于 HTTP/2 和其漏洞的深入分析保持对相关漏洞的警觉,实施必要的安全措施,将有助于保护网站免受这些新的 DDoS 攻击的威胁。