アマゾン ウェブ サービス、クラウドフレア、アマゾンは火曜日、HTTP/2 ラピッド リセットと呼ばれる新しい技術に依存した記録的な分散型サービス拒否 (DDoS) 攻撃を緩和するための措置を講じたと発表した。
この攻撃は、ストリームを連続してリセットすることによって、サーバーの同時ストリームの最大値と過負荷を回避することを目的としています。
「このゼロデイは、これまでに見たことのない規模の脅威を攻撃者に提供しました」と関係者は述べた。
AWSは、ラピッドリセット攻撃の複数の亜種を観察したと述べた。
コメント