The Cloudflare Blog
·
HTTP/2零日漏洞导致前所未有的DDoS攻击结果
💡
原文约2100字/词,阅读约需8分钟。
📝
内容提要
Cloudflare、谷歌和亚马逊AWS披露了一种新的零日漏洞,称为“HTTP/2快速重置”攻击,该漏洞利用HTTP/2协议中的弱点生成大规模分布式拒绝服务(DDoS)攻击。Cloudflare在最近几个月中缓解了大量此类攻击,包括一次规模是以往任何攻击三倍的攻击,其请求数每秒超过2.01亿次。Cloudflare开发了技术来缓解零日漏洞的影响,如果使用Cloudflare进行HTTP DDoS缓解,用户将受到保护。
🎯
关键要点
- Cloudflare、谷歌和亚马逊AWS披露了一种新的零日漏洞,称为“HTTP/2快速重置”攻击。
- 该漏洞利用HTTP/2协议中的弱点,生成大规模分布式拒绝服务(DDoS)攻击。
- Cloudflare在最近几个月中缓解了大量此类攻击,包括一次规模是以往任何攻击三倍的攻击。
- 攻击者利用HTTP/2的流取消功能,通过反复发送请求和取消请求来生成拒绝服务。
- 攻击使用了一个中等规模的僵尸网络,约有20,000台机器,显示出该漏洞的威胁性。
- Cloudflare开发了新技术来应对这些DDoS攻击,提高了整体的缓解能力。
- 建议组织了解其外部连接和安全保护能力,以便及时应对潜在攻击。
- 确保DDoS保护在数据中心之外,以便有效缓解攻击。
- 建议考虑禁用HTTP/2和HTTP/3作为最后手段,以减轻威胁。
- Cloudflare致力于改善互联网服务,并提供免费的DDoS保护能力以帮助用户应对攻击。
➡️
