HTTP / 2 協議存高危漏洞,可能引發拒絕服務攻擊
4月8日,網絡安全專家Bartek Nowotarski指出,近期發現了HTTP/2協議中的一處高風險漏洞,惡意用戶可能利用該問題發動DoS攻擊。他在1月25日向卡內基梅隆大學計算機應急小組(簡稱CERT)提交了詳細報告,此漏洞名為“HTTP/2 CONTINUATION Flood”。
該漏洞圍繞著HTTP/2的配置缺陷展開,重點在于未能合理控制或者消除請求數據流中的CONTINUATION幀內容。這是一種延續報頭塊片段序列的技術,使得報頭塊能夠拆分到不同的幀中。當服務器接收到END_HEADERS標識符,表示不再有請求數據,之前分拆的報頭塊便被認為處理完畢。
若是HTTP/2的設計沒有限制定義單個數據流能發出的CONTINUATION幀數上限,那么存在遭到攻擊的可能性。攻擊者可以通過向尚未設好END_HEADERS標識的服務器發送HTTP請求,然后不停地發送CONTINUATION幀流,從而占據服務器的內存空間,直至引發崩潰,順利發起DoS攻擊。
HTTP/2又稱HTTP2.0,作為全球統一的超文本傳輸協議,主要應用于互聯網的網頁瀏覽中。它借鑒了SPDY協議的部分優點,通過對HTTP頭部數據的壓縮以縮短傳輸時間、實施多通道復用技術以及推廣服務端推送功能,以降低網絡延遲,加速客戶端頁面載入速度。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
13文章
9795瀏覽量
87999 -
網絡安全
+關注
關注
11文章
3343瀏覽量
61480 -
HTTP
+關注
關注
0文章
525瀏覽量
33525
發布評論請先 登錄
相關推薦
熱點推薦
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS
香港高防服務器選擇建議
香港高防服務器是指位于香港數據中心,具備強大抗DDoS(分布式拒絕服務)攻擊防護能力的服務器。主機推薦小編為您整理發布香港高防服務器選擇建議
微軟Outlook曝高危安全漏洞
行為者瞄準的目標。 CISA在公告中明確要求,所有美國聯邦機構必須在2月27日之前為其系統部署相應的補丁措施,以防范該漏洞帶來的潛在風險。這一緊迫性凸顯了漏洞的嚴重性及其對國家安全構成的威脅。 據悉,已有黑客組織開始利用該
如何使用 cURL 測試 HTTP 協議
cURL是一個強大的命令行工具,用于傳輸數據,支持多種協議,包括HTTP、HTTPS、FTP等。使用cURL測試HTTP協議可以幫助你理解HTTP
如何使用 HTTP 協議進行數據傳輸
(用戶)發送請求,服務器根據請求提供響應。 無狀態協議 :HTTP協議本身是無狀態的,這意味著服務器不會保存關于客戶端請求的任何信息,除非使
高防服務器的原理及具體防御機制
高防服務器指的是具備抵御大規模網絡攻擊能力的專用服務器,主要用于防止DDoS(分布式拒絕服務)攻擊等惡意流量對網站或在線
DDoS對策是什么?詳細解說DDoS攻擊難以防御的理由和對策方法
的情況下,可能已經受到了DDoS攻擊,需要盡早采取對策。 本文將介紹受到DDoS攻擊時的事件、受害內容和作為DDoS對策有效的三種服務。 到底什么是DDoS
常見的服務器容器和漏洞類型匯總
常見的服務器容器包括KubeSphere、Tomcat、Nginx、Apache等,它們在提供便捷的服務部署和靈活的網絡功能的同時,也可能存在著一定的安全風險。這些容器的漏洞
Steam歷史罕見大崩潰!近60個僵尸網絡,DDoS攻擊暴漲2萬倍
實驗室分析,此次攻擊異常猛烈,源頭涉及近60個僵尸網絡主控,攻擊指令一夜之間激增超2萬倍,波及全球13個國家和地區的107個Steam服務器IP。 DDoS
高防服務器的機制和原理
高防服務器是一種具備強大防御能力的服務器,旨在保護網站免受各種網絡攻擊,如DDoS(分布式拒絕服務)攻擊、CC(ChallengeColla
如何評估美國洛杉磯高防服務器的性能
評估美國洛杉磯高防服務器的性能對于確保網站或應用程序的穩定性和安全性至關重要。高防服務器通常被用來抵御分布式拒絕服務(DDoS)攻擊和其他網絡威脅。下面是一篇科普性質的文章,介紹如何評
鑒源實驗室·HTTP協議網絡安全攻擊
互聯網的迅猛發展,HTTP(HyperText Transfer Protocol,超文本傳輸協議)已經成為網頁傳輸的基礎協議。它在客戶端(如瀏覽器)和服務器之間傳遞信息,使得我們能夠
工商網監
評論