Nowe Ataki DDoS

W czwartek Cloudflare poinformowało, że zapobiegło tysiącom ataków typu rozproszona odmowa usługi (DDoS) protokołu HTTP, które wykorzystywały niedawno ujawnioną lukę zwaną szybkim resetowaniem HTTP/2 (Rapid Reset). 89 z raportowanych ataków przekraczało 100 milionów żądań na sekundę (RPS).

Nadużywana metoda szybkiego resetowania HTTP/2 (CVE-2023-44487) została opisana początku tego miesiąca po ujawnieniu ataków DDoS zorganizowanych przez nieznanego aktora. Metoda została wykorzystana do atakowania różnych dostawców, takich jak Amazon Web Services (AWS), Cloudflare i Google Cloud.

Zalecamy organizacjom świadczącym usługi HTTP/2 zastosowanie poprawek, jeśli są dostępne, oraz rozważenie zmian w konfiguracji i innych środków zaradczych omówionych w poniższych odnośnikach.

Cloudflare: HTTP/2 Rapid Reset: deconstructing the record-breaking attack

Google: How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack

AWS: CVE-2023-44487 – HTTP/2 Rapid Reset Attack

NGINX: HTTP/2 Rapid Reset Attack Impacting NGINX Products

Oceń artykuł
Zobacz:  Oszustwa na zdalny pulpit wciąż popularne

Inne wpisy

Odwiedź nasze media społecznościowe

12,018FaniLubię
243ObserwującyObserwuj
168SubskrybującySubskrybuj

Ostatnie artykuły

× Chat