攻撃は、Web ページの読み込みに使用される HTTP/2 ネットワーク プロトコルの脆弱性を利用してハッカーによって実行されました。
「Rapid Reset」と呼ばれるこの脆弱性は、サービス妨害目的でのみ悪用できます。
つまり、攻撃者がリモートから「サーバー」を乗っ取ったり、データを窃取したりすることはできません。
Google CloudflareのLucas Pardue氏は、「DDoS攻撃から回復するまでの時間は、攻撃の終了をはるかに超えて長くなる可能性がある」と書いている。
HTTP/2 ラピッド リセット: 新しいプロトコルの脆弱性が何年も Web を悩ませる from wired.com
security summary攻撃は、Web ページの読み込みに使用される HTTP/2 ネットワーク プロトコルの脆弱性を利用してハッカーによって実行されました。
「Rapid Reset」と呼ばれるこの脆弱性は、サービス妨害目的でのみ悪用できます。
つまり、攻撃者がリモートから「サーバー」を乗っ取ったり、データを窃取したりすることはできません。
Google CloudflareのLucas Pardue氏は、「DDoS攻撃から回復するまでの時間は、攻撃の終了をはるかに超えて長くなる可能性がある」と書いている。
コメント