Появилась информация о новой атаке типа 'отказ в обслуживании' (DoS), получившей название HTTP/2 Bomb. Данная атака может быть инициирована с одного устройства и способна вывести из строя веб-серверы всего за несколько секунд.

HTTP/2 Bomb использует особенности протокола HTTP/2 для создания большого количества запросов, что приводит к перегрузке серверов. Эта уязвимость может быть использована злоумышленниками для целенаправленных атак на веб-ресурсы, что представляет серьезную угрозу для их работоспособности.

Эксперты по кибербезопасности предупреждают, что атака может быть осуществлена даже с относительно слабых машин, что делает её доступной для широкого круга злоумышленников. В результате этого, многие организации могут оказаться под угрозой, если не предпримут необходимых мер защиты.

Специалисты рекомендуют владельцам веб-серверов внимательно следить за обновлениями программного обеспечения, а также применять методы фильтрации трафика и ограничения числа запросов от одного IP-адреса. Также стоит рассмотреть использование специализированных решений для защиты от DoS-атак.

Пока что не все детали атаки раскрыты, однако уже сейчас ясно, что HTTP/2 Bomb может привести к значительным простоям и финансовым потерям для компаний, не успевших подготовиться к этой угрозе. Важно оставаться на чеку и следить за новыми рекомендациями в области кибербезопасности.

Источник новости:
BleepingComputer

Читать полностью