حملات DDOS وارد مرحلهای جدید شدن، آسیبپذیری Rapid Reset که در HTTP/2 پیدا شده روش کارش اینه که مهاجم مثلا یه درخواست GET ساده به سایت شما ارسال میکنه و بلافاصله درخواست رو لغو میکنه
این سرعت حملات رو بیشتر میکنه، مثلا تونستن ۲۰۱ میلیون درخواست در ثانیه فقط به کلادفلر بزنن
در کل آسیبپذیری همرو تهدید میکنه ولی کلادفلر و گوگل و ... پچ منتشر کردن پس اگه سایتتون پشت کلادفلر باشه نیاز نیست نگران باشید
مقالاتی از گوگل و کلادفلر
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/
#DevTwitter | <Soroush Ahmadi/>
این سرعت حملات رو بیشتر میکنه، مثلا تونستن ۲۰۱ میلیون درخواست در ثانیه فقط به کلادفلر بزنن
در کل آسیبپذیری همرو تهدید میکنه ولی کلادفلر و گوگل و ... پچ منتشر کردن پس اگه سایتتون پشت کلادفلر باشه نیاز نیست نگران باشید
مقالاتی از گوگل و کلادفلر
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/
#DevTwitter | <Soroush Ahmadi/>
Google Cloud Blog
How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog
Learn how the new DDoS attack technique Rapid Reset works, and how to mitigate it
👍2