在動態的網路安全世界中,遇到新挑戰並不罕見。最近,發現了一個被稱為「HTTP/2 快速重置」攻擊的新漏洞。鑑於HTTP/2 被認為是一個相對較新的協議,我們每天都會看到更現代、更聰明的攻擊方式。但這個最新的漏洞有可能以前所未有的規模破壞網路服務。
在我們深入了解細節之前,讓我們先來分析一下這對網站所有者意味著什麼。
什麼是 HTTP/2 快速重置攻擊?
HTTP/2 是一種協議,可協助您的網站載入速度更快並同時處理更多訪客。 HTTP/2 允許客戶端透過單一查詢請求多個網站資源(CSS 檔案、JS 檔案、圖片等)。然而,一些聰明的攻擊者找到了利用這種機制的方法。他們開發了一種技術,可以向伺服器發送請求,然後立即取消該請求,保加利亞電話號碼數據 以極高的速率重複此過程。這種請求和取消流可能會壓垮伺服器,導致其速度減慢甚至崩潰——這是典型的拒絕服務 (DoS) 攻擊。此攻擊不僅使提供 HTTP/2 的 Web 伺服器超載,而且還使所有參與處理網站請求的後端(例如 PHP 執行、應用程式伺服器、靜態檔案傳遞等)超載。
想像一個呼叫中心,呼叫者撥打呼叫中心,然後在接線員接聽電話後立即掛斷電話。運營商浪費了寶貴的時間來處理虛假呼叫,而無法處理合法請求。整個呼叫中心陷入癱瘓,無法處理實際的客戶要求。這正是這次新攻擊在伺服器規模上造成的。
SiteGround 的快速回應
在 SiteGround,我們始終努力在網站安全方面領先一步。這次也不例外,我們是第一批解決此漏洞的網站寄存公司之一。 HTTP/2 快速重置攻擊一經報告,我們的安全工程師就立即採取行動。對 HTTP/2 快速重置的回應 官方公告發佈時間不超過 24 小時,即 2023 年 10 月 10 日,Google、的聯盟成功行銷洞察 亞馬遜和 CloudFlare 同時宣布了這個問題。我們用於所有託管伺服器的 Web 伺服器軟體 Nginx 也發布了一篇部落格文章。
我們的專業安全專家團隊在漏洞揭露後的一小時內不
底線
HTTP/2 快速重置攻擊是一個嚴重威脅,但由於我們的快速回應和對安全的承諾,SiteGround 客戶可以高枕無憂。我們為您提供支持,目錄 並隨時準備好應對您遇到的任何新挑戰。在 SiteGround,您的安全不僅僅是一個優先事項,更是一個承諾。