新漏洞易触发DDoS 为啥说高防服务器防御很硬核
新漏洞易触发DDoS 为啥说高防服务器防御很硬核
HTTP/2即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工
程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作
小组进行开发。在开放互联网上HTTP 2.0将只用于,而腾正将继续使用
HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护
去遏制主动攻击。
近,网络安全人员研究发现,当各种HTTP/2试图处理异常流量时,
它们会受到几个不同的资源耗尽向量的影响。任何问题都会为攻击者提供
一种可能性,让他们对支持HTTP/2通信的服务器发起分布式拒绝服务
(DDoS)攻击。
一些供应商已经应用了补丁,建议运行支持技术的网站应用这些补丁
。在没有可用补丁的情况下,或者在无法立即应用补丁的情况下,建议用
户暂停对HTTP/2的支持,作为预防措施。HTTP/2漏洞中没有一个能够允
许攻击者窥探或修改信息,但这些漏洞却能够导致服务器崩溃。
据悉,许多攻击载体都是一个主题的变体:恶意客户端要求服务器做
一些事情来生成响应,但客户端拒绝读取响应。根据服务器处理请求的顺
序,客户端可以在它处理请求时消耗额外的内存和CPU。目前,HTTP/2中
公布的DDoS漏洞总共有8个。
HTTP/2是HTTP/1.1的一个步骤更改,它添加了几个特性,包括头部
压缩和多流数据的复用。该规范于2015年5月发布,在2015年底之前得到
了大多数主流浏览器的支持。根据的新调查数据显示,在排名前1000万
的网站中,大约40%支持HTTP/2。
DDoS攻击是利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的
策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络
带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的
网络服务。其攻击可利用的途径很多,而且防范也并不容易。仅仅依靠一
些基本的防护策略,其防御效果并不明显。虽说DDoS攻击是难以应付的对
象,但是专业可靠的防御手段能够大化地减少攻击造成的影响和持续的
时间,而高防服务器是其中一种较有效的手段。
为什么说高防服务器租用是对于DDoS攻击来说一种较有效的手段呢,
因为高防服务器本身就是针对DDoS、CC等资源消耗SYN、UDP、ICMP、
HTTP GET等各类DDoS攻击进行防护的,并且其具有一种流量牵引技术,
能够把正常流量与攻击流量区分开来,把带有攻击的流量牵引到有防御
DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不
是不仅仅是依靠自身去硬抗。更多高防服务器租用信息可咨询腾正科技官
网,现购买高防服务器有优惠哦!
HTTP/2即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工
程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作
小组进行开发。在开放互联网上HTTP 2.0将只用于,而腾正将继续使用
HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护
去遏制主动攻击。
近,网络安全人员研究发现,当各种HTTP/2试图处理异常流量时,
它们会受到几个不同的资源耗尽向量的影响。任何问题都会为攻击者提供
一种可能性,让他们对支持HTTP/2通信的服务器发起分布式拒绝服务
(DDoS)攻击。
一些供应商已经应用了补丁,建议运行支持技术的网站应用这些补丁
。在没有可用补丁的情况下,或者在无法立即应用补丁的情况下,建议用
户暂停对HTTP/2的支持,作为预防措施。HTTP/2漏洞中没有一个能够允
许攻击者窥探或修改信息,但这些漏洞却能够导致服务器崩溃。
据悉,许多攻击载体都是一个主题的变体:恶意客户端要求服务器做
一些事情来生成响应,但客户端拒绝读取响应。根据服务器处理请求的顺
序,客户端可以在它处理请求时消耗额外的内存和CPU。目前,HTTP/2中
公布的DDoS漏洞总共有8个。
HTTP/2是HTTP/1.1的一个步骤更改,它添加了几个特性,包括头部
压缩和多流数据的复用。该规范于2015年5月发布,在2015年底之前得到
了大多数主流浏览器的支持。根据的新调查数据显示,在排名前1000万
的网站中,大约40%支持HTTP/2。
DDoS攻击是利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的
策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络
带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的
网络服务。其攻击可利用的途径很多,而且防范也并不容易。仅仅依靠一
些基本的防护策略,其防御效果并不明显。虽说DDoS攻击是难以应付的对
象,但是专业可靠的防御手段能够大化地减少攻击造成的影响和持续的
时间,而高防服务器是其中一种较有效的手段。
为什么说高防服务器租用是对于DDoS攻击来说一种较有效的手段呢,
因为高防服务器本身就是针对DDoS、CC等资源消耗SYN、UDP、ICMP、
HTTP GET等各类DDoS攻击进行防护的,并且其具有一种流量牵引技术,
能够把正常流量与攻击流量区分开来,把带有攻击的流量牵引到有防御
DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不
是不仅仅是依靠自身去硬抗。更多高防服务器租用信息可咨询腾正科技官
网,现购买高防服务器有优惠哦!