Описание DoS-атаки с HTTP/2 от Cloudflare
Идея заменить простой, обозримый и понятный HTTP, построенный по схеме “запрос-ответ”, на вариант, инкапсулирующий часть логики TCP внутрь ещё одного, более сложного, протокола, с мультиплексированием и приоритизацией, который, тем не менее, сам работает внутри TCP-соединения, ожидаемо приводит к появлению новых, хитрых направлений DoS-атак, эффективно использующих “перемешивание логики” между этими вложенными протоколами. В данном случае – речь про HTTP/2: такую атаку и разбирают в блоге Cloudflare.
(Кстати, об особенностях мультиплексирования HTTP/2 регулярно забывают, что приводит к попыткам ограничить поток HTTP-запросов для проксирующего веб-сервера, который работает по HTTP/2, “силами iptables” по TCP-соединениям.)
Адрес записки: https://dxdt.ru/2023/10/14/11215/
Похожие записки:
- "Умные колонки" и отключение микрофона кнопкой
- HTTPS-записи в DNS и RFC 9460
- Техническое: добавление ключей в dnssec.pw
- Уровни Интернета и спагеттизация
- Реплика: особенности DNSSEC
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Реплика: обновления панели управления RU-CENTER
- Смартфон-шпион: восемь лет спустя
- Детерминированный вариант ECDSA
- Rowhammer-атака и код сравнения с нулём
- Наложенные сети Chrome для размещения сервисов
Написать комментарий