Уязвимость HTTP2 угрожает веб-серверам: узнайте, как защитить свой сайт!

320

Исследователь по безопасности Бартек Новотарски обнаружил, что неправильная настройка популярных веб-серверов, поддерживающих HTTP2, делает их уязвимыми для атак отказа в обслуживании с минимальными усилиями. Новотарски назвал атаку Continuation Flood, отметив, что она представляет собой класс уязвимостей в реализациях протокола HTTP2. Уязвимость может привести к падению сервера или значительному снижению производительности. Атаки не отображаются в HTTP-журналах доступа. Рекомендуется отключить поддержку HTTP2, если исправления недоступны. Атаки затрагивают Apache Tomcat, Golang, node.js и другое программное обеспечение. HTTP2 – обновление протокола HTTP, используемое с 2015 года.
Оригинальная новость на сайте