一种名为"HTTP/2 炸弹"的新型远程拒绝服务漏洞被披露，该漏洞针对全球部署最广泛的 Web 服务器（包括 nginx、Apache httpd、Microsoft IIS、Envoy 和 Cloudflare Pingora）的默认 HTTP/2 ...

IT之家援引博文介绍，该 DoS 攻击可从单台机器发起，并在数秒到数十秒内拖垮 Web 服务器。该方法影响默认 HTTP/2 配置，涉及 NGINX、Apache HTTP Server、微软 IIS、Envoy 和 Cloudflare Pingora。

近日，网络安全领域又迎来了一项新的挑战。科技媒体BleepingComputer在6月3日披露，网络安全公司Calif利用OpenAI的Codex智能体，发现了一种名为HTTP/2Bomb的拒绝服务（DoS）攻击。这一攻击方式可从单台机器发起，且在短短数秒到数十秒内就能让Web服务器陷入瘫痪。 HTTP/2Bomb的攻击方法主要针对默认配置的HTTP/2协议，影响范围涵盖了众多主流服务器软件，包括 ...