Jestli aktuálně nefunguje váš oblíbený web (nebo odpovídá pomalu), vězte že problém nemusí být u vás či ve vašem připojení, nýbrž v tom, že aktuálně probíhají masivní útoky zneužívající zranitelnost zvanou HTTP/2 Rapid Reset.
Útok spočívá ve schopnosti koncového bodu odeslat zprávu RST_STREAM bezprostředně po odeslání samotného požadavku, čímž server zahájí potřebnou akci a poté požadavek rychle resetuje. Akce se zruší, ale spojení HTTP/2 zůstane otevřené.
Problém je, že klienta odesílání požadavků nestojí prakticky nic. Rychlé zrušení požadavku navíc znamená, že klient ani nedostává žádnou odpověď, což pěkně šetří jeho vlastní přenosové pásmo. Tím vzniká zneužitelná asymetrie nákladů mezi serverem a klientem.
Přední hráči jako AWS, Google, Cloudflare již proti tomu bojují, nezbývá nic než se obrnit trpělivostí.
Napsat komentář