Эксперты по кибербезопасности из Calif обнаружили DoS-атаку HTTP/2 Bomb с помощью ИИ-агента OpenAI Codex. Атаку может провести один компьютер с интернетом на скорости 100 Мбит/с.
Методика основана на злоупотреблении сжатием заголовков HPACK в протоколе HTTP/2. Злоумышленник отправляет крошечные фрагменты данных, заставляя сервер резервировать большие объёмы памяти и удерживать соединение открытым. Сервер потребляет всё больше ресурсов, замедляется и выходит из строя.
Уязвимыми оказались конфигурации NGINX, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. На Apache httpd и Envoy один клиент за 20 секунд может занять 32 Гбайт памяти. Существующие средства защиты бессильны, так как значения заголовков ничтожно малы.
0 комментариев