[NS :
研究人员披露名为HTTP/2Bomb的远程拒绝服务攻击,影响NGINX、ApacheHTTPD、MicrosoftIIS、Envoy和CloudflarePingora的默认HTTP/2配置。攻击把HPACK压缩放大与类似Slowloris的连接占用结合起来,可持续占住服务器内存。文中称,100Mbps家用网络可在
小号] HTTP/2 Bomb 可远程拖垮多款主流服务器研究人员披露名为HTTP/2Bomb的远程拒绝服务攻击,影响NGINX、ApacheHTTPD、MicrosoftIIS、Envoy和CloudflarePingora的默认HTTP/2配置。攻击把HPACK压缩放大与类似Slowloris的连接占用结合起来,可持续占住服务器内存。文中称,100Mbps家用网络可在
