| 2023十大資安漏洞 | CVE-2023-44487 | HTTP/2
【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞
造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告
2024-04-03
| HTTP/2 | CVE-2023-44487 | DDoS
HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄
存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本
2023-10-11