CERT/CC警告:新型HTTP/2漏洞"MadeYouReset"恐致全球服务器遭DDoS攻击瘫痪
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
CERT/CC近日警告,HTTP/2中的"MadeYouReset"漏洞(CVE-2025-8671)可能被用于DDoS攻击。该漏洞源于服务器处理流重置不当,攻击者可通过单一连接发送大量并发请求,导致服务器过载。建议组织及时更新补丁并审计相关实现。
🎯
关键要点
- CERT/CC警告HTTP/2中的' MadeYouReset'漏洞(CVE-2025-8671)可能被用于DDoS攻击。
- 该漏洞源于服务器处理流重置不当,攻击者可通过单一连接发送大量并发请求。
- 漏洞利用HTTP/2规范与实际Web服务器内部架构在流重置处理上的不匹配。
- 攻击者可维持持续的'重置流',迫使服务器处理超出设计容量的请求。
- CERT/CC建议组织及时更新补丁并审计相关实现,限制服务端发送RST_STREAM帧的数量或速率。
- 多家厂商已发布针对MadeYouReset的补丁或安全公告,建议开发者参考技术文档中的缓解措施。
➡️
