HTTP/2 継続 フラッド技術は DoS 攻撃に悪用される可能性があります from securityaffairs.co

security summary


HTTP/2 CONTINUATION Flood technique can be exploited in DoS attacks - securityaffairs.co
securityaffairs.com
HTTP/2 CONTINUATION Flood technique can be exploited in DoS attacks - securityaffairs.co
HTTP/2 CONTINUATION Flood: a new HTTP/2 vulnerability can be exploited to conduct powerful...

研究者らは、強力なサービス拒否 (DoS) 攻撃を実行するために悪用される可能性がある新しい HTTP/2 CONTINUATION Flood 手法について警告しました。
この攻撃手法は「HTTP-2 CONNUTION Flood」と名付けられました。
研究者らによると、これはヘッダー マップの制限を超えた後でも「完全な」ヘッダーを送信するために使用されます。
ENDHEADERS ビットが設定されていないフレームは、過剰な CPU 消費を引き起こす可能性があります。
以前、この技術は複数の実装で発見されていました。
特に注目すべきはHTTP/2です。

コメント

タイトルとURLをコピーしました