Nginx如何应付HTTP/2 快速重置攻击?

最近发现的与 HTTP/2 协议相关的漏洞:CVE-2023-44487:在某些情况下,可以利用此漏洞对 NGINX Open Source、NGINX Plus 以及实现 HTTP/2 规范服务器端部分的相关产品执行拒绝服务攻击。为了保护您的系统免受此攻击,我们建议立即更新您的 NGINX 配置。 HTTP/2 流重置的问题 与服务器建立连接后,HTTP/2...

NGINX存在CVE-2023-44487漏洞,攻击者可利用该漏洞进行拒绝服务攻击。建议管理员更新配置文件并添加安全措施,同时重建二进制文件或更新到最新软件包。

NGINX http/2 安全措施 拒绝服务攻击 更新 漏洞
原文中文,约1700字,阅读约需4分钟。发表于:
阅读原文
分享给好友