Angie和Angie PRO针对DoS攻击的防护得到增强#
"Web-Server"公司宣布发布Angie和Angie PRO的1.3.1版本。
"Web-Server"公司宣布发布Angie和Angie PRO的1.3.1版本。
此次发布包含了多项变更,其中包括对HTTP/2协议数据流的限制,这增强了对"HTTP/2 Rapid Reset" DoS攻击的防护。"Web-Server"公司认为Angie并不受此问题影响,但仍决定采取额外的预防措施。
Angie 1.3.1和Angie PRO 1.3.1代表了俄罗斯Web服务器发展的重要一步。更新后的版本提供了更高水平的安全性和性能。
早些时候,在10月11日,谷歌报告 <https://www.opennet.ru/opennews/art.shtml?num=59901/> 其基础设施遭受了最大规模DDoS攻击,攻击强度达到每秒3.98亿次请求。这种新的攻击技术被命名为"Rapid Reset",它利用了HTTP/2提供的多路复用功能,允许在已建立的连接中形成请求流,无需开启新的网络连接,也无需等待数据包确认。该漏洞被视为HTTP/2协议缺陷的结果,该协议在其规范中指出,当尝试打开过多流时,应该只取消超出限制的流,而不是关闭整个网络连接。