在动态的网络安全世界中,遇到新的挑战并不罕见。最近,发现了一个名为“HTTP/2 Rapid Reset”的新漏洞。由于 HTTP/2 被认为是一个相对较新的协议,因此我们每天都会看到更现代、更智能的攻击方式。但这个最新的漏洞有可能以前所未有的规模破坏网络服务。
在详细介绍之前,让我们看看这对网站所有者意味着什么。
什么是 HTTP/2 快速重置攻击?
HTTP/2 是一种协议,可让您的网站加载速度更快并同时处理更多访问者。 HTTP/2 允许客户端通过单个请求请求多个网站资源(CSS 文件、JS 文件、图像等)。然而,聪明的黑客已经找到了利用这种机制的方法。他们开发了一种技术,可以向服务器发送请求,然后立即取消该请求,以极高的速率重复此过程。大量的请求和取消可能会压垮服务器,导致其速度减慢甚至崩溃——这是一种典型的拒绝服务 (DoS) 攻击。该攻击不仅使提供 HTTP/2 的 Web 服务器超载,而且还使所有参与处理网站请求的后端(例如 PHP 执行、应用程序服务器、静态文件传递等)超载。
想象一个呼叫中心
呼叫者拨打呼叫中心号码,并在接线员接听电话后立即挂断电话。运营商浪费宝贵的时间来处理虚假呼叫,并且无法响应 WhatsApp 数据 合法请求。整个呼叫中心关闭,无法再处理实际客户的请求。这正是这种新攻击在服务器规模上造成的结果。
SiteGround的快速响应
在 SiteGround,我们始终努力在 重定向广告:潜在客户生成的秘密武器 网站安全方面领先一步。这次也不例外,我们是第一批解决此漏洞的网络托管公司之一。 HTTP/2 快速重置攻击一经报告,我们的安全工程师就立即采取行动。官方 AQB 目录 公告已于近期发布——2023 年 10 月 10 日,谷歌、亚马逊和 CloudFlare 同时宣布了该问题。我们用于所有托管服务器的 Web 服务器软件 Nginx 也发表了一篇博文
我们的安全专家团队昼夜不停地工作,在漏洞披露后一小时内修补了我们所有的网络服务器。这种快速响应使我们客户的网站能够保持安全和正常运行,并将干扰降至最低。如今,所有 SiteGround 服务器(网络托管和 CDN 服务器)都使用经过修补的 Nginx 代码,该代码可以保护使用我们服务的所有网站。
结果
HTTP/2 快速重置攻击是一个严重的威胁,但凭借我们的快速响应和对安全的承诺,SiteGround 客户可以高枕无忧。我们为您提供支持,我们随时准备迎接新的挑战。在 SiteGround,您的安全不仅仅是一个优先事项,更是一个承诺。
