来源:未知
浏览 1282次
时间 2021-03-15 20:34
HTTP2.0 如果你认为HTTP2.0协议比标准的HTTP(超文本传输协议),那么你错了。有些研究人员花了4个月创建4 HTTP2.0协议的缺陷!去年2月,谷歌命名自己的SPDY…… 从Imperva(一种新型的数据已经超过了世界使用Ning京?年代技术领袖和知名公司)几个Ning镜泊湖家庭成员在黑帽大会上发表至少四个高危漏洞黑帽会议。漏洞允许攻击者通过gigabit-level其他数据的传播占服务器的有效载荷,暴露的无限循环引导服务器和4减速Web服务器的处理速度,风险很高,甚至瘫痪。 稵ransport层(包括数据流、框架和流控制) 这种攻击使用HTTP / 2收集交通优化控制机制。 3。附件转世攻击(cve - 2015 - 8659) HPACK重要用于减少数据包头部的长度。减少数据包的报头长度后,发送方的脆弱性将通知接收方,这个数据包的头部需要解压。专家黑客可以利用这个缺陷,几十亿字节的数据包压缩到一个简短的新闻,这可能会导致服务器发送一个光滑段引导服务器被耗尽,甚至可能和服务器瘫痪。 Imperva吗?Amichai Shulman年代首席技术官说, 吗?是个好主意发现这些漏洞都受到使用HTTP2.0的广泛应用和加载时间短的特点。Imperva的调查给出了一个宣传公司崩溃后,在用户建立了一个Web应用程序防火墙(WAF)和受到假补丁,HTTP 2.0可能希望引入HTTP2.0同步协议来保护他们的closed-head数据和应用程序。 我们数据包的报头压缩成4 kb,然后发送到服务器14常见的数据流。在对接完成后,服务器收到896 mb的数据,这是一个很高的风险。最后引导服务器分化。 虽然HTTP2.0协议继续HTTP1的缺点。x版本,漏洞是常见的。然而,该公司是否可能负责制造商?年代参与和实施保护措施是处理问题的关键。毕竟,这与该公司是否正在迅速蔓延的威胁的预防系统展开的威胁。服务器的保护是很重要的。客户数据。 这种攻击方法似乎被Slowloris DDoS攻击。Slowloris的崩溃是攻击方法提出的著名Web宁京博主RSnake在2009年。HTTP2.0是基于一个非常低的速度。服务器发送一个HTTP请求。 坏主意客户机可能创建特殊的请求,该协议与服务器协商取决于转世服务,教唆服务器加入无限轮回。缺陷允许攻击者产生的服务(DoS)攻击,暴露,甚至系统上运行大量的代码缺陷。 缓慢对接攻击是知名HTTP1.1版本,直到HTTP2和它的四个特性保持不变。客户的升值速度将变得非常缓慢。 大多数互联网用户而言,高风险HTTP2.0显示推广网站的本能并巩固使用移动终端的普遍性。然而,脆弱的新代码已经显示在大量在不久的将来也给了一个机会。和移动的批评者有一些很棒的机会。 4。数据流复用(cve - 2016 - 0150) 稨包二进制编码和压缩协议 HPACK炸弹是一层压缩攻击,就像一个压缩炸弹袭击和“减压炸弹”。 去年2月,Kezhi谷歌系HTTP2.0 SPDY名字,和服务器是为了巩固网页加载的速度和用户在线升值的经验。三个月后,HTTP 2.0正式发布,它崩溃了。HTTP 2.0现在已经成为最重要的HTTP协议版本的国家的网站。 上述四个HTTP2.0缺陷被修复。 稴emantic layer-an HTTP 1.1推送功能的扩展版本。 2。cve HPACK炸弹(cve - 2016 - 1544 - 2016 - 2525) HTTP2.0协议可以分成以下三层 Imperva吗? 标签:
抨击协议效劳