Http/2 빠른 재설정 레코드 ddos 공격을 시작하기 위해 악용 된 제로 데이 취약점

HTTP/2 빠른 재설정 레코드 DDOS 공격을 시작하기 위해 악용 된 제로 데이 취약점

10월 10일, AWS, Cloudflare 및 Google이 DDOS 공격을 완화하기 위한 조치를 취했다고 밝혔다. 공격은 8월 말에 발견되었고 CVE-2023-44487로 추적되고 있으며, 최대 10 개 중 7.5의 CVSS 점수를 전달한다. 공격은 HTTP/2 빠른 재설정을 악용하여 Google 클라우드 인프라를 목표로 하며, 초당 3억 9,800만 요청을 정점에 도달했다.

HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks

On October 10, AWS, Cloudflare and Google said they took action to alleviate DDOS attacks.The attack was found at the end of August, tracked by CVE-2023-44487, and delivers 7.5 CVSS scores out of 10.The attack aimed at the Google Cloud infrastructure by exploiting the HTTP/2 fast reset, and reached a peak of 398 million requests per second.