HTTP/2 Rapid Reset
Во время атаки клиент открывает множество потоков и немедленно отменяет каждый запрос, не дожидаясь ответа от сервера. Это приводит к перегрузке и недоступности сервера из-за большого числа запросов и сбросов.
Особенно подвержены атаке среды с прокси-серверами или балансировщиками нагрузки HTTP/2, где задержки в обработке запросов усугубляют эффект от атаки.
Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023
Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.
Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.