Вендоры веб-серверов активно реагируют на уязвимость протокола HTTP2, которую Google наблюдает с августа 2023 года и которая позволяет проводить мощные DDoS-атаки. Уязвимости удалось найти захватывание множества потоков в TCP-сессии, что позволяет проводить атаку “Rapid Reset”. Google сообщает, что одна из таких атак достигла пика в 398 миллионов запросов в секунду. Хотя система Google смогла выдержать атаки, для их понимания и предотвращения потребовалось скоординированное усилие. Была описана проблема “Rapid Reset” в техническом блоге Google: атакующий клиент открывает большое количество потоков в сессии с сервером и немедленно отменяет эти запросы, что может привести к истощению ресурсов сервера. Были предложены исправления для множества продуктов, и Microsoft и AWS также предлагают собственные рекомендации по предотвращению атаки “Rapid Reset”.
Оригинальная новость на сайте
