HTTP/2协议曝"MadeYouReset"漏洞,可用于发动大规模DDoS攻击
FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

安全研究人员发现HTTP/2协议中的新型拒绝服务漏洞"MadeYouReset"(CVE-2025-8671),攻击者可通过无限制并发请求使服务器崩溃。该漏洞源于2023年的Rapid Reset漏洞,诱使服务器发送RST_STREAM帧,导致资源耗尽。受影响项目包括Netty和Apache Tomcat,厂商建议立即更新补丁并实施速率限制。

Apache Tomcat HTTP/2 Netty ddos 协议 拒绝服务 漏洞
原文中文,约1700字,阅读约需4分钟。
阅读原文
分享给好友