Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Описание DoS-атаки с HTTP/2 от Cloudflare
Идея заменить простой, обозримый и понятный HTTP, построенный по схеме “запрос-ответ”, на вариант, инкапсулирующий часть логики TCP внутрь ещё одного, более сложного, протокола, с мультиплексированием и приоритизацией, который, тем не менее, сам работает внутри TCP-соединения, ожидаемо приводит к появлению новых, хитрых направлений DoS-атак, эффективно использующих “перемешивание логики” между этими вложенными протоколами. В данном случае – речь про HTTP/2: такую атаку и разбирают в блоге Cloudflare.
(Кстати, об особенностях мультиплексирования HTTP/2 регулярно забывают, что приводит к попыткам ограничить поток HTTP-запросов для проксирующего веб-сервера, который работает по HTTP/2, “силами iptables” по TCP-соединениям.)
Адрес записки: https://dxdt.ru/2023/10/14/11215/
Похожие записки:
- Агенты ИИ, действующие через скриншоты
- Another World на FPGA
- TLS 1.3 в Рунете
- Ссылки: популярное описание ECH
- DNSSEC и особенности развития технологий
- Представления о квантах и радиостанции
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Построение CVE-2025-0282 в Ivanti Connect Secure
- Ссылка: статья о всеобъемлющих системах "обязательных указаний" на базе ИИ
- ИИ-корпорация SSI и исправление кода веб-страниц
- Практикум: примеры с dig для DNSSEC и DNS
Написать комментарий