▲kuroneko 2023-10-11 | parent | ★ favorite | on: HTTP/2 신속한 재설정 취약점으로 인해 역대 규모의 DDoS 발생(cloud.google.com) 위 링크의 HN 스레드 관련된 HN 스레드 Google - 작동 방식: 새로운 HTTP/2 '신속한 재설정' DDoS 공격 관련된 HN 스레드 Cloudflare - HTTP/2 제로데이 취약점으로 인해 기록적인 DDoS 공격 발생 초당 요청이 거의 4억 회라니... 진짜 무시무시하네요. HTTP/2 구현에 취약점이 있던 건데 이걸 완화한 구글, Cloudflare, AWS 등도 대단하긴 합니다. 제일 신기한 게 HAProxy가 2018년에 이 문제를 해결했다는 점 같아요. 당시에 이 취약점을 식별하고 수정한 건 아니지만, 나중에 다시 살펴보니 2018년에 제기된 문제가 이 취약점을 해결하는 아이디어였다고 합니다. 아무튼 웹 서버 쓰시는 분들은 이 취약점이 해결된 버전으로 업데이트 하시기를 바랍니다.
초당 요청이 거의 4억 회라니... 진짜 무시무시하네요.
HTTP/2 구현에 취약점이 있던 건데 이걸 완화한 구글, Cloudflare, AWS 등도 대단하긴 합니다.
제일 신기한 게 HAProxy가 2018년에 이 문제를 해결했다는 점 같아요.
당시에 이 취약점을 식별하고 수정한 건 아니지만, 나중에 다시 살펴보니 2018년에 제기된 문제가 이 취약점을 해결하는 아이디어였다고 합니다.
아무튼 웹 서버 쓰시는 분들은 이 취약점이 해결된 버전으로 업데이트 하시기를 바랍니다.