HTT*P/2即超文本传输协议 2.0,是下一代HT*TP协议。是由互联网工程任务组(IETF)的H*ype*rtext Transfe*r Proto*ol Bis (httpbis)工作小组进行开发。在开放互联网上HT*TP 2.0将只用于htt*ps://网址,而htt*p://网址将继续使用HTT*P/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。
最近,网络安全人员研究发现,当各种H*TTP/2试图处理异常流量时,它们会受到几个不同的资源耗尽向量的影响。任何问题都会为攻击者提供一种可能性,让他们对支持HT*TP/2通信的服务器发起分布式拒绝服务(DDoS)攻击。 一些供应商已经应用了补丁,建议运行支持技术的网站应用这些补丁。在没有可用补丁的情况下,或者在无法立即应用补丁的情况下,建议用户暂停对HT*TP/2的支持,作为预防措施。H*TTP/2漏洞中没有一个能够允许攻击者窥探或修改信息,但这些漏洞却能够导致服务器崩溃。
据悉,许多攻击载体都是一个主题的变体:恶意客户端要求服务器做一些事情来生成响应,但客户端拒绝读取响应。根据服务器处理请求的顺序,客户端可以在它处理请求时消耗额外的内存和CPU。目前,H*TTP/2中公布的DDoS漏洞总共有8个。 HT*TP/2是HTT*P/1.1的一个步骤更改,它添加了几个特性,包括头部压缩和多流数据的复用。该规范于2015年5月发布,在2015年底之前得到了大多数主流浏览器的支持。根据的最新调查数据显示,在排名前1000万的网站中,大约40%支持HTT*P/2。 DDoS攻击是利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。其攻击可利用的途径很多,而且防范也并不容易。仅仅依靠一些基本的防护策略,其防御效果并不明显。虽说DDoS攻击是难以应付的对象,但是专业可靠的防御手段能够最大化地减少攻击造成的影响和持续的时间,而高防服务器是其中一种较有效的手段。 为什么说高防服务器租用是对于DDoS攻击来说一种较有效的手段呢,因为高防服务器本身就是针对DDoS、CC等资源消耗SYN、UDP、ICMP、HTTP GET等各类DDoS攻击进行防护的,并且其具有一种流量牵引技术,能够把正常流量与攻击流量区分开来,把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是不仅仅是依靠自身去硬抗。更多高防服务器租用信息可咨询腾正科技官网,现购买高防服务器有优惠哦! 如果亲们有服务器租用或者托管需求随时联系罗冰,提供技术协助等服务。 电话:13380134041 企业QQ:2885611879(腾正-罗冰) 广东腾正科技计算机网络科技有限公司 公司总部:广东省东莞市松山湖科技十路国际金融IT研发中心2栋B座 衡阳机房出口总带宽:G口直连骨干网,机房总出口带宽保证带宽网络访问速度, 衡阳百兆独享|视频服务器|百兆独享服务器租用,认准腾正科技一手运营衡阳,减少中间商差价以及售后响应时间 183.2.242.*/广东惠州IP段 175.6.244.*/175.6.245.*/175.6.247.* /175.6.248.*/衡阳百兆独享 113.141.163.* 陕西西安高防IP段
|