HTTP2 Rapid Reset
HTTP2 Rapid Reset
Alexander Antipov
Атака HTTP/2 Rapid Reset - это вид DDoS-атаки, при которой злоумышленник злоупотребляет функцией отмены запросов в протоколе HTTP/2 для быстрого сброса большого числа потоков.
Во время атаки клиент открывает множество потоков и немедленно отменяет каждый запрос, не дожидаясь ответа от сервера. Это приводит к перегрузке и недоступности сервера из-за большого числа запросов и сбросов.
Особенно подвержены атаке среды с прокси-серверами или балансировщиками нагрузки HTTP/2, где задержки в обработке запросов усугубляют эффект от атаки.
Во время атаки клиент открывает множество потоков и немедленно отменяет каждый запрос, не дожидаясь ответа от сервера. Это приводит к перегрузке и недоступности сервера из-за большого числа запросов и сбросов.
Особенно подвержены атаке среды с прокси-серверами или балансировщиками нагрузки HTTP/2, где задержки в обработке запросов усугубляют эффект от атаки.
Домашний Wi-Fi – ваша крепость или картонный домик?
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.