http2
-
HTTP/2的零時差漏洞(CVE-2023-44487)引發有史以來最大規模的拒絕服務攻擊
近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊(http2-rapid-reset-ddos-attack)。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊,其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求,這也是目前有記錄以來的每秒請求數最高的一次攻擊。
近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊(http2-rapid-reset-ddos-attack)。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊,其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求,這也是目前有記錄以來的每秒請求數最高的一次攻擊。
