唐舞麟 发表于 2019-8-21 13:42:06

HTTP新漏洞易触发DDoS 为啥说高防服务器防御很硬核

HTTP/2即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。在开放互联网上HTTP 2.0将只用于网址,而网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。
  最近,网络安全人员研究发现,当各种HTTP/2试图处理异常流量时,它们会受到几个不同的资源耗尽向量的影响。任何问题都会为攻击者提供一种可能性,让他们对支持HTTP/2通信的服务器发起分布式拒绝服务(DDoS)攻击。  一些供应商已经应用了补丁,建议运行支持技术的网站应用这些补丁。在没有可用补丁的情况下,或者在无法立即应用补丁的情况下,建议用户暂停对HTTP/2的支持,作为预防措施。HTTP/2漏洞中没有一个能够允许攻击者窥探或修改信息,但这些漏洞却能够导致服务器崩溃。
  据悉,许多攻击载体都是一个主题的变体:恶意客户端要求服务器做一些事情来生成响应,但客户端拒绝读取响应。根据服务器处理请求的顺序,客户端可以在它处理请求时消耗额外的内存和CPU。目前,HTTP/2中公布的DDoS漏洞总共有8个。  HTTP/2是HTTP/1.1的一个步骤更改,它添加了几个特性,包括头部压缩和多流数据的复用。该规范于2015年5月发布,在2015年底之前得到了大多数主流浏览器的支持。根据的最新调查数据显示,在排名前1000万的网站中,大约40%支持HTTP/2。  DDoS攻击是利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。其攻击可利用的途径很多,而且防范也并不容易。仅仅依靠一些基本的防护策略,其防御效果并不明显。虽说DDoS攻击是难以应付的对象,但是专业可靠的防御手段能够最大化地减少攻击造成的影响和持续的时间,而高防服务器是其中一种较有效的手段。  为什么说高防服务器租用是对于DDoS攻击来说一种较有效的手段呢,因为高防服务器本身就是针对DDoS、CC等资源消耗SYN、UDP、ICMP、HTTP GET等各类DDoS攻击进行防护的,并且其具有一种流量牵引技术,能够把正常流量与攻击流量区分开来,把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是不仅仅是依靠自身去硬抗。更多高防服务器租用信息可咨询腾正科技官网,现购买高防服务器有优惠哦!
腾正肖涛
2853978337
页: [1]
查看完整版本: HTTP新漏洞易触发DDoS 为啥说高防服务器防御很硬核