HTTP/2 `CONTINUATION` Flood nowotarski.info

05 квітня · 2 ·

What is the CONTINUATION Flood? It is a new class of vulnerabilities in multiple implementations of HTTP/2 protocol. The root cause is an incorrect handling of HEADERS and multiple CONTINUATION frames which ultimately leads to Denial of Service. The outcome depends on the implementation but ranges from instant crash after sending a couple of HTTP/2 frames, Out Of Memory crash, to CPU exhaustion affecting server availability. More technical details can be found in HTTP/2 CONTINUATION Flood: Technical Details post.

http http2 безпека apache web

Коментарі (0)

Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація

Схожі теми

Просто про Web, ч.2: Server vs client side, статичний vs динамічний вміст, OSI модель та інше

www.youtube.com
00:20 - Посилання на файлову систему 01:57 - Мережеві протоколи, TCP/IP, OSI мо...
GoAccess - Visual Web Log Analyzer

goaccess.io
CSS для дизайнерів і не тільки. Основи, які має знати кожен. Частина 2

dou.ua
Як правило, чим складніший інтерфейс і його елементи, тим більший розрив між диз...
Просто про Web, ч5: сесії (sticky, shared), auth із кукі та токени, JWT, хеш-функції, XSRF в деталях

www.youtube.com
00:00 - Вступ00:40 - Авторизація та аутентифікація02:35 - Сесії та HTTP протокол...
Будуємо телеграм чат-бот на Java: від ідеї до деплою. Частина 2

dou.ua
Ми вже побудували простого чат-бота на Java (у попередній частині статті). Тепер...
Apache Kafka vs AWS SNS+SQS vs RabbitMQ - подіє-орієнтована архітектура і брокери повідомлень.

www.youtube.com
00:00 - Вступ00:22 - Event-driven архітектура, publisher-subscriber, producer-co...
GitHub - marcopeocchi/yt-dlp-web-ui: A terrible web ui for yt-dlp 🙄. Designed to be self-hosted.

github.com
A terrible web ui for yt-dlp 🙄. Designed to be self-hosted. - marcopeocchi/yt-d...

HTTP/2 `CONTINUATION` Flood nowotarski.info

Коментарі (0)

Ще немає коментарів

Схожі теми

Просто про Web, ч.2: Server vs client side, статичний vs динамічний вміст, OSI модель та інше

GoAccess - Visual Web Log Analyzer

CSS для дизайнерів і не тільки. Основи, які має знати кожен. Частина 2

Просто про Web, ч5: сесії (sticky, shared), auth із кукі та токени, JWT, хеш-функції, XSRF в деталях

Будуємо телеграм чат-бот на Java: від ідеї до деплою. Частина 2

Apache Kafka vs AWS SNS+SQS vs RabbitMQ - подіє-орієнтована архітектура і брокери повідомлень.

GitHub - marcopeocchi/yt-dlp-web-ui: A terrible web ui for yt-dlp 🙄. Designed to be self-hosted.

Підписуйтесь на щотижневу розсилку