SecurityLab.ru

Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика

➖ AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.

➖ Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.

➖ Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.

#DDoS #HTTP2 #RapidReset @SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

SecurityLab.ru

Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности

Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.

13.0K views05:33

SecurityLab.ru

398 миллионов запросов в секунду: анализ атаки Rapid Reset на сервисы Google

🔹Ряд сервисов Google и клиентов Cloud недавно подверглись новой DDoS-атаке на основе HTTP/2, пик которой пришелся на август.

🔹Атаки были значительно масштабнее, чем любые ранее зарегистрированные DDoS-атаки на уровне приложений (Layer 7 согласно уровням модели OSI), причем самая крупная атака превысила 398 миллионов запросов в секунду .

🔹В нашей статье мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.

#Google #DDos #RapidReset @SecLabNews

SecurityLab.ru

Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?

Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии…

12.8K views10:00

About

Blog

Apps

Platform