Исходное сообщение
"Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0" Отправлено opennews, 04-Апр-24 14:19
Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp  и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и  в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или созданию высокой нагрузки на CPU (замедление обработки запросов). По мнению обнаружившего уязвимость исследователя, выявленная проблема более опасна, чем найденная в прошлом году уязвимость "Rapid Reset", использованная для совершения крупнейших на то время DDoS-атак... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60924