拒絕服務攻擊

Juniper Networks) 发布安全漏洞公告，修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞，该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。

近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊（http2-rapid-reset-ddos-attack）。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊，其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求，這也是目前有記錄以來的每秒請求數最高的一次攻擊。