Mlytics 的「Web & APP」如何幫助緩解 HTTP/2 的快速重置 DDoS 攻擊
使用 CVE-2023-44487 拒絕服務漏洞進行的攻擊,該漏洞於2023年10月10日由國家標準與技術研究所(NIST)發布,在過去幾個月內已在網際網路上發生。 該漏洞利用 HTTP/2 協議的特性,該協議允許多個數據流在伺服器和瀏覽器之間傳輸。 使用 HTTP/2 的伺服器和應用程式仍可能存在漏洞。 CVE 是什麼? CVE 代表「通用弱點和暴露」。 它是一個用於識別、定義和目錄化軟體和硬體中已知漏洞的系統。 CVE 的目的是提供一種標準化的方式來參考安全漏洞和暴露,使資訊安全專業人員和組織更容易分享有關這些漏洞的數據。 CVE 系統為每個已知漏洞分配一個獨特的識別符,通常格式為「CVE-YYYY-NNNN」,其中「YYYY」代表 CVE 創建的年份,而「NNNN」是一個順序號。 …