Описание DoS-атаки с HTTP/2 от Cloudflare
Идея заменить простой, обозримый и понятный HTTP, построенный по схеме “запрос-ответ”, на вариант, инкапсулирующий часть логики TCP внутрь ещё одного, более сложного, протокола, с мультиплексированием и приоритизацией, который, тем не менее, сам работает внутри TCP-соединения, ожидаемо приводит к появлению новых, хитрых направлений DoS-атак, эффективно использующих “перемешивание логики” между этими вложенными протоколами. В данном случае – речь про HTTP/2: такую атаку и разбирают в блоге Cloudflare.
(Кстати, об особенностях мультиплексирования HTTP/2 регулярно забывают, что приводит к попыткам ограничить поток HTTP-запросов для проксирующего веб-сервера, который работает по HTTP/2, “силами iptables” по TCP-соединениям.)
Адрес записки: https://dxdt.ru/2023/10/14/11215/
Похожие записки:
- "Внешний ИИ" масштаба Apple
- FTC про "неправильные" QR-коды
- Статья про защиту DNS-доступа
- Один сценарий интернет-измерений и поле SNI HTTPS/TLS
- Взлом Twitter и влияние на офлайн
- Распознавание TLS-клиентов в трафике
- "Пасхалки" в трафике
- Техническое: Google Public DNS и DNSSEC
- Согласование траекторий автомобилей-роботов
- Ссылка: статья о всеобъемлющих системах "обязательных указаний" на базе ИИ
- Обновление описания TLS
Написать комментарий