The Cloudflare Blog
·
HTTP/2 快速重置:解析创纪录的攻击
💡
原文英文,约4000词,阅读约需15分钟。
📝
内容提要
Cloudflare在2023年8月缓解了一种新型DDoS攻击,峰值超过2.01亿个请求/秒,攻击利用了HTTP/2协议和服务器实现细节的一些特性。Cloudflare采取了多种措施来缓解攻击,包括扩展IP Jail系统以保护整个基础设施,改进HTTP/2帧处理和请求分派代码,以及改进日志记录和可观察性。
🎯
关键要点
- Cloudflare在2023年8月缓解了一种新型DDoS攻击,峰值超过2.01亿个请求/秒。
- 攻击利用了HTTP/2协议和服务器实现细节的特性,攻击者仅使用了2万台机器。
- Cloudflare的自动DDoS系统检测并缓解了这些攻击,初期对客户流量造成了约1%的影响。
- Cloudflare与Google和AWS合作,确保所有客户免受这种新型DDoS攻击的影响。
- 攻击利用了HTTP/2协议的某些特性,所有实现HTTP/2的供应商都可能受到影响。
- Cloudflare改进了HTTP/2帧处理和请求分派代码,以增强防御能力。
- HTTP/2的流复用和并发特性使得攻击者能够快速重置大量流,从而导致拒绝服务。
- Cloudflare通过扩展IP Jail系统来保护整个基础设施,阻止参与攻击的IP连接。
- Cloudflare实施了改进的日志记录和可观察性,以便更快地识别协议滥用。
- Cloudflare自2017年以来为所有客户提供免费的DDoS保护,并持续改进安全功能。
➡️
