HTTP/2 Rapid Reset:解構破紀錄的攻擊
原文中文,约9200字,阅读约需22分钟。发表于: 。本文將深入探討 HTTP/2 通訊協定、攻擊者用於發動這些大規模攻擊的功能,以及我們為確保所有客戶均受到保護而採取的緩解策略
Cloudflare发现新型DDoS攻击,利用HTTP/2通讯协议的部分功能和服务器实现细节发动攻击。攻击者利用Botnet发起攻击,利用HTTP/2的取消请求功能,导致服务器资源过度消耗。Cloudflare采取多项措施缓解此类攻击,包括扩展IP Jail系统、改善HTTP/2框架处理和请求分派代码实现等。