自 8 月份以来，一种名为“HTTP/2 快速重置”的新 DDoS（分布式拒绝服务）技术已被作为零日漏洞积极利用，其规模打破了之前的所有记录。

Amazon Web Services、Cloudflare 和 Google 今天联合发布了有关零日技术的消息，他们报告称，缓解攻击的速度达到每秒 1.55 亿个请求 (Amazon)、2.01 亿个 rps (Cloudflare) 和破纪录的 398 个请求。百万 rps（谷歌）。

谷歌表示，他们能够通过在网络边缘增加更多容量来减轻这些新的攻击。

Cloudflare 评论说，它所缓解的攻击规模比 2023 年 2 月以来的记录（7100 万 rps）大三倍，而且令人震惊的是，这是使用由 20,000 台机器组成的相对较小的僵尸网络实现的。

自 8 月底以来，Cloudflare 已检测并缓解了超过 1000 起“HTTP/2 快速重置”DDoS 攻击，其 rps 超过 1000 万，其中 184 次打破了之前 7100 万 rps 的记录。

Cloudflare 相信，随着更多威胁参与者使用更广泛的僵尸网络以及这种新的攻击方法，HTTP/2 快速重置攻击将继续打破更大的记录。

“当今的僵尸网络由数十万或数百万台机器组成，”  Cloudflare 评论道。

“鉴于整个网络通常每秒仅处理 1-30 亿个请求，因此使用这种方法可以将整个网络的请求集中在少数目标上，这并非不可想象。”

HTTP/2 快速重置详细信息

这种新颖的攻击利用了一个编号为 CVE-2023-44487 的零日漏洞，该漏洞利用了 HTTP/2 协议中的一个弱点。

简而言之，该攻击方法滥用 HTTP/2 的流取消功能，不断发送和取消请求，压垮目标服务器/应用程序并施加 DoS 状态。

HTTP/2 以参数形式提供保护，限制并发活动流的数量以防止 DoS 攻击；然而，这并不总是有效。

协议开发人员引入了一种更有效的措施，称为“请求取消”，它不会破坏整个连接，但可能会被滥用。

自 8 月底以来，恶意行为者一直在滥用此功能，在服务器上发送一系列 HTTP/2 请求和重置（RST_Stream 帧），要求服务器处理每个请求并执行快速重置，从而压垮其响应新传入请求的能力。

请求流图 (Cloudflare)

文章原文链接:https://www.anquanke.com/post/id/290690