Злоумышленники эксплуатируют Rapid Reset для вывода из строя интернет-ресурсов
😵💫 Уязвимость CVE-2023-44487 (Rapid Reset) в протоколе HTTP/2 позволяет совершать мощные DDoS-атаки типа «отказ в обслуживании». Киберпреступники активно ее эксплуатируют.
💥 Атаки Rapid Reset работают за счет открытия множества запросов через одно HTTP/2-соединение и отмены их перед завершением. Сервер тратит ресурсы на обработку, что приводит к перегрузке.
☁️ Крупные компании, такие как Google, AWS и Cloudflare, уже пострадали от массированных DDoS с использованием Rapid Reset, достигавших сотен миллионов запросов в секунду.
#угроза #эксплуатацияуязвимости #уязвимость #данныевопасности
@ZerodayAlert
#угроза #эксплуатацияуязвимости #уязвимость #данныевопасности
@ZerodayAlert