近日,研究人员发现HTTP/2新漏洞易触发DDoS攻击,专业可靠的防御手段能够最大化地减少攻击造成的影响和持续的时间,而高防服务器是其中一种较有效的手段。
HTTP/2即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。在开放互联网上HTTP 2.0将只用于https://网址,而http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。
最近,网络安全人员研究发现,当各种HTTP/2试图处理异常流量时,它们会受到几个不同的资源耗尽向量的影响。任何问题都会为攻击者提供一种可能性,让他们对支持HTTP/2通信的服务器发起分布式拒绝服务(DDoS)攻击。
一些供应商已经应用了补丁,建议运行支持技术的网站应用这些补丁。在没有可用补丁的情况下,或者在无法立即应用补丁的情况下,建议用户暂停对HTTP/2的支持,作为预防措施。HTTP/2漏洞中没有一个能够允许攻击者窥探或修改信息,但这些漏洞却能够导致服务器崩溃。
据悉,许多攻击载体都是一个主题的变体:恶意客户端要求服务器做一些事情来生成响应,但客户端拒绝读取响应。根据服务器处理请求的顺序,客户端可以在它处理请求时消耗额外的内存和CPU。目前,HTTP/2中公布的DDoS漏洞总共有8个。
HTTP/2是HTTP/1.1的一个步骤更改,它添加了几个特性,包括头部压缩和多流数据的复用。该规范于2015年5月发布,在2015年底之前得到了大多数主流浏览器的支持。根据的最新调查数据显示,在排名前1000万的网站中,大约40%支持HTTP/2。
DDoS攻击是利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。其攻击可利用的途径很多,而且防范也并不容易。仅仅依靠一些基本的防护策略,其防御效果并不明显。虽说DDoS攻击是难以应付的对象,但是专业可靠的防御手段能够最大化地减少攻击造成的影响和持续的时间,而高防服务器是其中一种较有效的手段。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
