CVE-2023-44487 HTTP/2 Rapid Reset Saldırısı Nedir?
‘Rapid Reset’ tekniği, HTTP/2’nin ‘stream multiplexing’ özelliğini kullanıyor. Bu da çok sayıda istekiş yükü oluşturur. Saldırı, HTTP/2’nin bir özelliğinden yararlanıyor. İstekleri sürekli olarak gönderip iptal etme, hedef web sitesini veya uygulamayı aşırı yükleyerek doğru çalışmasını durduruyor. HTTP/2, DoS saldırılarına karşı koruma sağlamak için aktif akışların sayısını sınırlamaya çalışan bir güvenlik özelliğine sahip ancak her...Read more
Okumaya devam et...