4月8日,网络安全专家Bartek Nowotarski指出,近期发现了HTTP/2协议中的一处高风险漏洞,恶意用户可能利用该问题发动DoS攻击。他在1月25日向卡内基梅隆大学计算机应急小组(简称CERT)提交了详细报告,此漏洞名为“HTTP/2 CONTINUATION Flood”。
该漏洞围绕着HTTP/2的配置缺陷展开,重点在于未能合理控制或者消除请求数据流中的CONTINUATION帧内容。这是一种延续报头块片段序列的技术,使得报头块能够拆分到不同的帧中。当服务器接收到END_HEADERS标识符,表示不再有请求数据,之前分拆的报头块便被认为处理完毕。
若是HTTP/2的设计没有限制定义单个数据流能发出的CONTINUATION帧数上限,那么存在遭到攻击的可能性。攻击者可以通过向尚未设好END_HEADERS标识的服务器发送HTTP请求,然后不停地发送CONTINUATION帧流,从而占据服务器的内存空间,直至引发崩溃,顺利发起DoS攻击。
HTTP/2又称HTTP2.0,作为全球统一的超文本传输协议,主要应用于互联网的网页浏览中。它借鉴了SPDY协议的部分优点,通过对HTTP头部数据的压缩以缩短传输时间、实施多通道复用技术以及推广服务端推送功能,以降低网络延迟,加速客户端页面载入速度。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
高防服务器指的是具备抵御大规模网络攻击能力的专用服务器,主要用于防止DDoS(分布式拒绝服务)攻击等恶意流量对网站或在线
发表于 10-29 09:57
•136次阅读
的情况下,可能已经受到了DDoS攻击,需要尽早采取对策。 本文将介绍受到DDoS攻击时的事件、受害内容和作为DDoS对策有效的三种服务。 到底什么是DDoS
发表于 09-06 16:08
•327次阅读
常见的服务器容器包括KubeSphere、Tomcat、Nginx、Apache等,它们在提供便捷的服务部署和灵活的网络功能的同时,也可能存在着一定的安全风险。这些容器的漏洞
发表于 08-29 10:39
•213次阅读
实验室分析,此次攻击异常猛烈,源头涉及近60个僵尸网络主控,攻击指令一夜之间激增超2万倍,波及全球13个国家和地区的107个Steam服务器IP。 DDoS
发表于 08-27 10:44
•278次阅读
高防服务器是一种具备强大防御能力的服务器,旨在保护网站免受各种网络攻击,如DDoS(分布式拒绝服务)攻击、CC(ChallengeColla
发表于 08-07 09:49
•283次阅读
评估美国洛杉矶高防服务器的性能对于确保网站或应用程序的稳定性和安全性至关重要。高防服务器通常被用来抵御分布式拒绝服务(DDoS)攻击和其他网络威胁。下面是一篇科普性质的文章,介绍如何评
发表于 07-31 09:52
•263次阅读
互联网的迅猛发展,HTTP(HyperText Transfer Protocol,超文本传输协议)已经成为网页传输的基础协议。它在客户端(如浏览器)和服务器之间传递信息,使得我们能够
发表于 07-30 13:48
•312次阅读
香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防服务器防御DDoS
发表于 07-18 10:06
•252次阅读
高防CDN(内容分发网络)主要通过分布式的网络架构来帮助网站抵御DDoS(分布式拒绝服务)和CC(挑战碰撞)攻击。 下面是高防CDN如何应对这些攻击的详细描述: 1. DDoS攻击防护
发表于 06-07 14:29
•323次阅读
文件的字段与PLC寄存器地址,配置URL即可。支持POST/GET/PUT等多种方法。智能网关IGT-DSER可同时作为HTTP协议的客户端和服务端。作为客户端通讯时将JSON文件提交给HTT
发表于 03-25 14:25
结合UDP协议的缺陷,“Loop DoS”实施IP欺骗极为简单。攻击者可设立一种自动生成大流量的情境,使目标系统或整网陷入拒绝服务(DoS)状态。
发表于 03-21 14:52
•620次阅读
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
发表于 03-14 11:43
•657次阅读
网络控制系统可能会受到不同类型的网络攻击威胁[10-12],主要包括拒绝服务(denial of service, DoS)攻击[7]、欺骗攻击
发表于 03-01 11:00
•575次阅读
的最大优点在于,用极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。 HTTP协议(HyperText Transfer Protocol)是因特网上应用最为广泛的一种网络传输协议
发表于 01-19 15:56
•6924次阅读
方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。DDOS攻击有以下几种方式。 SYN Flood
发表于 01-12 16:17
•610次阅读
评论