HTTP/2 快速重置 (CVE-2023-44487) 在全行业协调披露后于本月初曝光,该披露深入研究了未知参与者利用该缺陷针对 Amazon Web Services (AWS) 等各种提供商精心策划的 DDoS 攻击。
Cloudflare 周四表示,它缓解了数千起超容量 HTTP 分布式拒绝服务 (DDoS) 攻击,这些攻击利用了最近披露的名为HTTP/2 Rapid Reset 的缺陷,其中 89 次攻击超过了每秒 1 亿次请求 (RPS)。
这家网络基础设施和安全公司在与 The Hacker News 分享的一份报告中表示:“与上一季度相比,该活动导致第三季度 HTTP DDoS 攻击流量总体增加了 65% 。 ” “同样,L3/4 DDoS 攻击也增加了 14%。”
本季度 HTTP DDoS 攻击请求总数激增至 8.9 万亿个,高于 2023 年第二季度的 5.4 万亿个和 2023 年第一季度的 4.7 万亿个。2022 年第四季度的攻击请求数量为 6.5 万亿个。
Fastly 在周三自己的一份披露中表示,它反击了一次类似的攻击,该攻击的峰值量约为 2.5 亿 RPS,持续时间约为三分钟。
