Описание DoS-атаки с HTTP/2 от Cloudflare
Идея заменить простой, обозримый и понятный HTTP, построенный по схеме “запрос-ответ”, на вариант, инкапсулирующий часть логики TCP внутрь ещё одного, более сложного, протокола, с мультиплексированием и приоритизацией, который, тем не менее, сам работает внутри TCP-соединения, ожидаемо приводит к появлению новых, хитрых направлений DoS-атак, эффективно использующих “перемешивание логики” между этими вложенными протоколами. В данном случае – речь про HTTP/2: такую атаку и разбирают в блоге Cloudflare.
(Кстати, об особенностях мультиплексирования HTTP/2 регулярно забывают, что приводит к попыткам ограничить поток HTTP-запросов для проксирующего веб-сервера, который работает по HTTP/2, “силами iptables” по TCP-соединениям.)
Адрес записки: https://dxdt.ru/2023/10/14/11215/
Похожие записки:
- Статья про "TLS по ГОСТ"
- Удостоверяющий центр TLS ТЦИ
- Обновление темы dxdt.ru
- Навигация "гражданских беспилотников" в условиях помех
- Браузеры и перехват TLS без участия УЦ
- TLS в виртуальных машинах и извлечение ключей хостингом
- Статья про HTTP-заголовки
- Приложение про DNS к описанию TLS
- Геопривязка в персональных цифровых финансах
- "Спутниковые интернеты" и обнаружение наземных станций доступа
- Скрытые сервисы и прокси
Написать комментарий