The Cloudflare Blog
·
HTTP/2 Zero-Day 漏洞导致破纪录的 DDoS 攻击
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
Cloudflare、Google和Amazon AWS披露了一个名为“HTTP/2 Rapid Reset”攻击的新型zero-day漏洞。建议在所有面向互联网的Web服务器上部署Web服务器和操作系统补丁,并考虑使用基于云的辅助DDoS L7提供商以提高弹性。
🎯
关键要点
- Cloudflare、Google和Amazon AWS披露了名为“HTTP/2 Rapid Reset”的新型zero-day漏洞。
- 该漏洞利用HTTP/2协议的弱点,导致大规模DDoS攻击。
- Cloudflare已缓解超过1,100起RPS超过1000万的攻击,部分攻击规模是以往的三倍。
- 攻击者利用僵尸网络和HTTP/2漏洞,以前所未有的速度放大请求。
- Cloudflare团队开发了新技术来阻止DDoS攻击,并提高整体缓解能力。
- 首席安全官应确保网络安全,采取主动措施应对潜在攻击。
- 建议在所有面向互联网的Web服务器上部署补丁,并考虑使用基于云的DDoS防护。
- 在万不得已的情况下,可以考虑关闭HTTP/2和HTTP/3以减轻威胁。
- Cloudflare提供DDoS防护服务,帮助用户抵御攻击。
➡️
