HTTP/2 ラピッド リセットのゼロデイ脆弱性が悪用され、記録的な DDoS 攻撃が開始される from thehackernews.com

security summary


HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks - thehackernews.com
thehackernews.com
HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks - thehackernews.com
⚡ Beware of the HTTP/2 Rapid Reset attack! A novel zero-day flaw is being exploited to lau...

アマゾン ウェブ サービス、クラウドフレア、アマゾンは火曜日、HTTP/2 ラピッド リセットと呼ばれる新しい技術に依存した記録的な分散型サービス拒否 (DDoS) 攻撃を緩和するための措置を講じたと発表した。
この攻撃は、ストリームを連続してリセットすることによって、サーバーの同時ストリームの最大値と過負荷を回避することを目的としています。
「このゼロデイは、これまでに見たことのない規模の脅威を攻撃者に提供しました」と関係者は述べた。
AWSは、ラピッドリセット攻撃の複数の亜種を観察したと述べた。

コメント

タイトルとURLをコピーしました