# Angie和Angie PRO针对DoS攻击的防护得到增强

*18.10.2023*

Web Server公司宣布发布Angie和Angie PRO的1.3.1版本。

Web Server公司宣布发布Angie和Angie PRO的1.3.1版本。

此次发布包含了多项变更，其中包括对HTTP/2协议数据流的限制，这增强了对"HTTP/2 Rapid Reset" DoS攻击的防护。Web Server公司认为Angie并不受此问题影响，但仍决定采取额外的预防措施。

Angie 1.3.1和Angie PRO 1.3.1代表了俄罗斯Web服务器发展的重要一步。更新后的版本提供了更高水平的安全性和性能。

早些时候，在10月11日，谷歌报告 <[https://www.opennet.ru/opennews/art.shtml?num=59901/](https://www.opennet.ru/opennews/art.shtml?num=59901/)> 其基础设施遭受了最大规模DDoS攻击，攻击强度达到每秒3.98亿次请求。这种新的攻击技术被命名为"Rapid Reset"，它利用了HTTP/2提供的多路复用功能，允许在已建立的连接中形成请求流，无需开启新的网络连接，也无需等待数据包确认。该漏洞被视为HTTP/2协议缺陷的结果，该协议在其规范中指出，当尝试打开过多流时，应该只取消超出限制的流，而不是关闭整个网络连接。