OpenForum RSS: Уязвимость в протоколе HTTP/2, применённая в крупнейшей DDoS-атаке https://www.opennet.ru/openforum/vsluhforumID3/131739.html Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Для сравнения новая атака в 7 раз превосходит по интенсивности прошлую рекордную DDoS-атаку, в которой злоумышленникам удалось сформировать поток из 47 миллионов запросов в секунду. Помимо Google с атакой также столкнулись компании Amazon и Сloudflare. Возможность совершения новой атаки связана с выявлением в протоколе HTTP/2 уязвимости (CVE-2023-44487), позволяющей при минимальной нагрузке на клиента направлять огромный поток запросов на сервер...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59901<br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Google) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#152 Mon, 16 Oct 2023 15:03:04 GMT HTTP/2 устарел!<br>Все срочно переходим на HTTP/3<br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Аноньимъ) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#151 Fri, 13 Oct 2023 22:41:55 GMT &gt; Даже среднего бизнеса довольно мало в сравнении с <br>&gt; малым. Если взять для примера США, то это 99.9% всего бизнеса <br>&gt; в стране и в нём занята почти половина работоспособного населения.<br><br>Вы чего? Тут ту ру?<br>Это 99% денег в США у малого бизнеса?<br>И там половина чего кого занята?<br>Капец.<br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Менеджер Антона Алексеевича) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#150 Fri, 13 Oct 2023 19:33:22 GMT &gt; А вон там Майкрософт как раз попался на этом самом. Всего ничего - 30 миллиардов грина уклонений от налогов вменяют. Ну что, удачно оптимизнули? :)<br><br>Ну так и в чём проблема-то? Попался, получил по рукам, больше так не будет, будет придумывать как иначе оптимизировать. Бизнес без риска и потерь бывает только в мечтах. <br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Менеджер Антона Алексеевича) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#149 Fri, 13 Oct 2023 18:36:31 GMT &gt; Activision например. Отличный результат. От налогов их освобождает правительство.<br><br>Смотрим в официальный финансовый отчёт Activision Blizzard:<br><br>Income tax expense 155 70<br><br>Это в миллионах долларов за 2023 и 2022 соответственно. Что-то не похоже, чтобы освободили. Ты случайно tax defer, tax relief и tax exemption не путаешь?<br><br>&gt; А есть ещё отмывание например.<br><br>Есть. Тоже является наказуемым деянием. И?<br><br>&gt; Ну тоесть буквально ВЕСЬ крупный бизнес.<br><br>Крупных бизнесов очень мало. Большая часть бизнеса в развитых экономиках &#8212; это т.н. малый бизнес. Даже среднего бизнеса довольно мало в сравнении с малым. Если взять для примера США, то это 99.9% всего бизнеса в стране и в нём занята почти половина работоспособного населения. Устройство крупного бизнеса безусловно интересно как явление, и при этом никак вообще не отражает того, чем занята большая часть населения планеты. На схеме, которую ты привёл, проиллюстрирована обычная коррупция, не имеющая никакого отношения к бизнесу, и с которой борется госре Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#148 Fri, 13 Oct 2023 18:19:58 GMT &gt;&gt; То как оно офрмлено, и то чем оно является на самом деле - разные вещи.<br>&gt; Бывает и такое да. Обычно это банальный tax fraud. Результат соответствующий.<br><br>А вон там Майкрософт как раз попался на этом самом. Всего ничего - 30 миллиардов грина уклонений от налогов вменяют. Ну что, удачно оптимизнули? :)<br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#147 Fri, 13 Oct 2023 18:15:02 GMT &gt;&gt;В большую корпорацию денег извне бесконечно никто докидывать не будет <br>&gt; Вы чего-то в больших корпорациях не понимаете.<br><br>Я в этих корпорациях еще и был. В отличие от вас. Но вы можете мне мастеркласс попробовать дать, конечно. Только вот знаете, корпы даже и не скрывают что "как поработаете - так и получите", очень способствует чтобы до вон того не дошло.<br><br>Еще кстати есть вариант что корпу начавшую испытывать проблемы сжует другая корпа, еще ДО того как она на банкротство подаст. Как характерный пример - хотя-бы Sun Microsystems тот же. А вот именно амеровскому gov нафиг не упало всяких лузеров до упора поддерживать. И ряд немаленьких контор, таки, успешно скончались. Иногда при ликвидации конкуренты что-то подбирают подешевке на распродажах активов и проч, но вообще - могут и прихлопнуть. Не всей корпой - так по частям. Кто вот ща вспомнит что моторола - делала процы? Всерьез рубясь с интелем? А, подразделение вообще по рукам пошло, и сейчас, если не ошибаюсь, останки где-то в недрах NXP, чтоли?<br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Аноньимъ) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#146 Fri, 13 Oct 2023 17:44:37 GMT &gt; Бывает и такое да. Обычно это банальный tax fraud. Результат соответствующий.<br><br>Activision например. Отличный результат. От налогов их освобождает правительство.<br>А есть ещё отмывание например.<br><br>&gt; Отнюдь не зачастую. Подавляющая часть бизнесов &#8212; это одно юрлицо, занятое в <br>&gt; какой-то определённой сфере или находящееся на стыке некскольких смежных сфер, например <br>&gt; грузчики осуществляющие переезд, обычно так же торгуют упаковочными материалами. Сложные <br>&gt; схемы со множеством юрлиц в разных юрисдикциях свойственны либо большим транснациональным <br>&gt; конгломератам, либо коррупционным схемам.<br><br>Ну тоесть буквально ВЕСЬ крупный бизнес.<br><br>Вот вам примитивная вообще и простая схемка:<br>https://smart-lab.ru/uploads/images/00/17/18/2013/10/02/118960.png<br><br>Насколько те к кому она ведёт реальные персонажи вопрос великий. Но в цивилизованном мире(с) концов обычно вообще никаких не найти.<br><br>&gt; И как это всё отменяет мой тезис о том, что основная цель <br>&gt; бизнеса &#8212; получение прибыли?<br>&gt; Я что-то не улавл Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Alex_K) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#145 Fri, 13 Oct 2023 16:22:37 GMT https://trac.nginx.org/nginx/ticket/2155#comment:11<br> Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ... (Менеджер Антона Алексеевича) https://www.opennet.ru/openforum/vsluhforumID3/131739.html#144 Fri, 13 Oct 2023 15:20:10 GMT &gt; То как оно офрмлено, и то чем оно является на самом деле - разные вещи.<br><br>Бывает и такое да. Обычно это банальный tax fraud. Результат соответствующий.<br><br>&gt; Не говоря уже о том что чей-то "бизнес" зачастую состоит из множества юрлиц самых разных в самых разных юрисдикциях. <br><br>Отнюдь не зачастую. Подавляющая часть бизнесов &#8212; это одно юрлицо, занятое в какой-то определённой сфере или находящееся на стыке некскольких смежных сфер, например грузчики осуществляющие переезд, обычно так же торгуют упаковочными материалами. Сложные схемы со множеством юрлиц в разных юрисдикциях свойственны либо большим транснациональным конгломератам, либо коррупционным схемам.<br><br>&gt; А крупный бизнес вне политики не существует как явление.<br><br>И как это всё отменяет мой тезис о том, что основная цель бизнеса &#8212; получение прибыли? Я что-то не улавливаю твой аргумент.<br>