4月8日,網絡安全專家Bartek Nowotarski指出,近期發現了HTTP/2協議中的一處高風險漏洞,惡意用戶可能利用該問題發動DoS攻擊。他在1月25日向卡內基梅隆大學計算機應急小組(簡稱CERT)提交了詳細報告,此漏洞名為“HTTP/2 CONTINUATION Flood”。
該漏洞圍繞著HTTP/2的配置缺陷展開,重點在于未能合理控制或者消除請求數據流中的CONTINUATION幀內容。這是一種延續報頭塊片段序列的技術,使得報頭塊能夠拆分到不同的幀中。當服務器接收到END_HEADERS標識符,表示不再有請求數據,之前分拆的報頭塊便被認為處理完畢。
若是HTTP/2的設計沒有限制定義單個數據流能發出的CONTINUATION幀數上限,那么存在遭到攻擊的可能性。攻擊者可以通過向尚未設好END_HEADERS標識的服務器發送HTTP請求,然后不停地發送CONTINUATION幀流,從而占據服務器的內存空間,直至引發崩潰,順利發起DoS攻擊。
HTTP/2又稱HTTP2.0,作為全球統一的超文本傳輸協議,主要應用于互聯網的網頁瀏覽中。它借鑒了SPDY協議的部分優點,通過對HTTP頭部數據的壓縮以縮短傳輸時間、實施多通道復用技術以及推廣服務端推送功能,以降低網絡延遲,加速客戶端頁面載入速度。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
相關推薦
高防服務器指的是具備抵御大規模網絡攻擊能力的專用服務器,主要用于防止DDoS(分布式拒絕服務)攻擊等惡意流量對網站或在線
發表于 10-29 09:57
?137次閱讀
的情況下,可能已經受到了DDoS攻擊,需要盡早采取對策。 本文將介紹受到DDoS攻擊時的事件、受害內容和作為DDoS對策有效的三種服務。 到底什么是DDoS
發表于 09-06 16:08
?328次閱讀
常見的服務器容器包括KubeSphere、Tomcat、Nginx、Apache等,它們在提供便捷的服務部署和靈活的網絡功能的同時,也可能存在著一定的安全風險。這些容器的漏洞
發表于 08-29 10:39
?214次閱讀
實驗室分析,此次攻擊異常猛烈,源頭涉及近60個僵尸網絡主控,攻擊指令一夜之間激增超2萬倍,波及全球13個國家和地區的107個Steam服務器IP。 DDoS
發表于 08-27 10:44
?279次閱讀
高防服務器是一種具備強大防御能力的服務器,旨在保護網站免受各種網絡攻擊,如DDoS(分布式拒絕服務)攻擊、CC(ChallengeColla
發表于 08-07 09:49
?290次閱讀
評估美國洛杉磯高防服務器的性能對于確保網站或應用程序的穩定性和安全性至關重要。高防服務器通常被用來抵御分布式拒絕服務(DDoS)攻擊和其他網絡威脅。下面是一篇科普性質的文章,介紹如何評
發表于 07-31 09:52
?265次閱讀
互聯網的迅猛發展,HTTP(HyperText Transfer Protocol,超文本傳輸協議)已經成為網頁傳輸的基礎協議。它在客戶端(如瀏覽器)和服務器之間傳遞信息,使得我們能夠
發表于 07-30 13:48
?313次閱讀
香港高防服務器,作為抵御分布式拒絕服務(DDoS)攻擊的前沿陣地,其防御機制結合了硬件、軟件和網絡架構的多重策略,為在線業務提供了堅實的保護屏障。以下是對香港高防服務器防御DDoS
發表于 07-18 10:06
?252次閱讀
高防CDN(內容分發網絡)主要通過分布式的網絡架構來幫助網站抵御DDoS(分布式拒絕服務)和CC(挑戰碰撞)攻擊。 下面是高防CDN如何應對這些攻擊的詳細描述: 1. DDoS攻擊防護
發表于 06-07 14:29
?323次閱讀
文件的字段與PLC寄存器地址,配置URL即可。支持POST/GET/PUT等多種方法。智能網關IGT-DSER可同時作為HTTP協議的客戶端和服務端。作為客戶端通訊時將JSON文件提交給HTT
發表于 03-25 14:25
結合UDP協議的缺陷,“Loop DoS”實施IP欺騙極為簡單。攻擊者可設立一種自動生成大流量的情境,使目標系統或整網陷入拒絕服務(DoS)狀態。
發表于 03-21 14:52
?622次閱讀
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼執行風險。
發表于 03-14 11:43
?657次閱讀
網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12],主要包括拒絕服務(denial of service, DoS)攻擊[7]、欺騙攻擊
發表于 03-01 11:00
?577次閱讀
的最大優點在于,用極少的代碼和有限的帶寬,為連接遠程設備提供實時可靠的消息服務。 HTTP協議(HyperText Transfer Protocol)是因特網上應用最為廣泛的一種網絡傳輸協議
發表于 01-19 15:56
?6926次閱讀
方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。DDOS攻擊有以下幾種方式。 SYN Flood
發表于 01-12 16:17
?612次閱讀
評論