Uma nova forma de ataque DDOS foi descoberta, representando uma ameaça significativa para os websites.
Conhecido como “HTTP/2 Rapid Reset”, esse tipo de ataque explora as vulnerabilidades dos protocolos de rede HTTP/2 e HTTP/3, permitindo que uma quantidade massiva de solicitações e cancelamentos de dados seja enviada aos servidores, resultando em uma sobrecarga severa.
A preocupação com essa vulnerabilidade reside no fato de que a maioria dos servidores web modernos utiliza o protocolo de rede HTTP/2, o que significa que a grande maioria deles está vulnerável a esse tipo de ataque.
Atualmente, não existe um patch de software disponível para corrigir essa falha de segurança, aumentando ainda mais o risco para os servidores em operação.
O que torna esse ataque ainda mais perigoso é o fato de que ele requer uma quantidade relativamente mínima de recursos para ser lançado.
Ao contrário dos ataques DDOS convencionais, que geralmente exigem centenas de milhares ou até mesmo milhões de computadores infectados para alcançar uma escala semelhante, o “HTTP/2 Rapid Reset” pode ser executado com apenas cerca de 20.000 computadores infectados.
O que torna a barreira de entrada para os hackers muito mais baixa, permitindo que eles causem estragos significativos por meio de ataques DDOS devastadores.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
