Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0

Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0

Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или созданию высокой нагрузки на CPU (замедление обработки запросов). По мнению обнаружившего уязвимость исследователя, выявленная проблема более опасна, чем найденная в прошлом году уязвимость "Rapid Reset", использованная для совершения крупнейших на то время DDoS-атак....
16:22, 04.04.2024
Сообщает источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation FloodВ протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее назв ...

Атака на протоколы на основе UDP, приводящая к зацикливанию обмена пакетамиАтака на протоколы на основе UDP, приводящая к зацикливанию обмена пакетами Координационный центр CERT (компьютерная группа реагирования на чрезвычайные сит ...

Атака на некоторые протоколы на основе UDP, приводящая к зацикливанию обмена пакетамиАтака на некоторые протоколы на основе UDP, приводящая к зацикливанию обмена пакетами Координационный центр CERT (компьютерная группа реагирования на чрезвычайные сит ...

Вредонос Migo отключает защиту на серверах RedisВредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы ...

Китай отказался от использования чипов Intel и AMD в государственных ПК и серверахКитай отказался от использования чипов Intel и AMD в государственных ПК и серверах Китай ввел новые правила, направленные на постепенное вытеснение американских ми ...

AI4Dev  новое сообщество от Artezio для разработчиков, использующих ИИAI4Dev ‒ новое сообщество от Artezio для разработчиков, использующих ИИ Компания Artezio (входит в группу «Ланит»), разработчик программного обеспечения ...

Найдена генетическая мутация, приводящая к псориазуНайдена генетическая мутация, приводящая к псориазу Ученые из Австралийского национального университета (ANU) обнаружили мутацию в г ...

Нафтогаз заморозил тариф для зарубежных клиентов, использующих подземные газохранилища"Нафтогаз" заморозил тариф для зарубежных клиентов, использующих подземные газохранилища По словам главы компании Алексея Чернышева, в 2023 году удалось привлечь для хра ...

Это не странно и не грязно: личный опыт 5 женщин, использующих менструальные чаши«Это не странно и не грязно»: личный опыт 5 женщин, использующих менструальные чаши Сегодня мы все чаще откровенно говорим на темы, обсуждать которые открыто еще де ...

Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройствОшибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой ...

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кодаУязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвим ...

Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистровУязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746 ...

Flood собирает начальный раунд в размере 5,2 миллиона долларов для демократизации исполнения ордеров Ethereum под руководством Bain Capital Crypto и Flood собирает начальный раунд в размере 5,2 миллиона долларов для демократизации исполнения ордеров Ethereum под руководством Bain Capital Crypto и Archetype [ПРЕСС-РЕЛИЗ – САН-ФРАНЦИСКО, США, 8 февраля 2024 г.] Flood позволяет разработчи ...

Крок облачные сервисы: треть российских компаний, использующих облака, планирует внедрять DevOps и Kubernetes«Крок облачные сервисы»: треть российских компаний, использующих облака, планирует внедрять DevOps и Kubernetes «Крок облачные сервисы» выяснил, что услуги по внедрению и сопровождению Kuberne ...

Лукашенко удивился проблемам с качеством белорусских товаровЛукашенко удивился проблемам с качеством белорусских товаров Доля ранее востребованных белорусских продуктов в российском импорте за 2023 год ...

Армянский депутат: разрушение отношений с РФ приведет к проблемамАрмянский депутат: разрушение отношений с РФ приведет к проблемам Разрушение отношений с Москвой принесет Еревану серьезные проблемы в сферах экон ...

Непринятый бюджет в США может привести к проблемам с модернизацией армииНепринятый бюджет в США может привести к проблемам с модернизацией армии Конгресс Соединенных Штатов пока не принял бюджет на текущий финансовый год. О п ...

Во Франции заявили о равнодушии США к проблемам ЕС из-за изъятия активов РоссииВо Франции заявили о равнодушии США к проблемам ЕС из-за изъятия активов России Европейский союз (ЕС) пострадает от изъятия российских активов, однако США это н ...

Роскомнадзор сообщил, что не имеет отношения к проблемам со входом в WhatsAppРоскомнадзор сообщил, что не имеет отношения к проблемам со входом в WhatsApp Роскомнадзор официально прокомментировал сбои в работе мессенджера WhatsApp, кот ...

Как текучка кадров привела к проблемам с контролем качества в BoeingКак текучка кадров привела к проблемам с контролем качества в Boeing Январский инцидент с бортом Alaska Airlines, у которого в полете из-за отсутстви ...

VSMI.DAY Поиск в новостях