置漏洞 该漏洞利网络协议,允许多个数据流传入和传出服务器和浏览器。 这意味着浏览器可以从服务器请求多个资源并将它们全部返回,而不必等待每个资源一次下载一个。修复 /2 安全漏洞,这意味着几乎每台服务器都容易受到攻击。 一种新的且无法缓解的漏洞称为零日漏洞。 好消息是服务器软件公司正在开发补丁来弥补 /2 的弱点。 /2 快速重置漏洞的工作原理 /2 网络协议有一个服务器设置,允许在任何给定时间发出一定数量的请求。 超过该数量的请求将被拒绝。 协议的另一个功能允许 取消请求,中删除。 这是一件好事,因为它可以让服务 保加利亚 电话号码 器腾出时间来处理另一个数据流。 然而,攻击者发现,有可能向服务器发送数百万(是的,数百万)个请求和取消,并使服务器不堪重负。 快速重置有多糟糕? 快速重置漏洞利用非常糟糕,因为服务器目前无法防御它。 Cloudflare 指出,它阻止了比历史上最大的 DDOS 攻击大 300% 的 DDOS 攻击。 他们阻止的最大请求每秒超过 2.01 亿个请求 (RPS)。 报告了一次 DDOS 攻击,RPS 超过 3.98 亿。 但这还不是这个漏洞利用的全部严重程度。 使这种利用变得更糟糕的是,发起攻击只需要相对少量的资源。 这种规模的 DDOS 攻击通常需要数十万到数百万台受感染的计算机(称为僵尸网络)才能发起如此规模的攻击。 速重置漏洞仅需要 台受感染的计算机即可发起攻击,其规模是 多米尼加共和国 WhatsApp […]