ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAI ...

HPACK圧縮増幅攻撃は、HPACK動的テーブルにヘッダーを挿入し、その後1バイト程度の大きさしかないコンパクトなインデックス表現を用いてそのヘッダーを繰り返し参照するものです。その結果、攻撃者が送信した1バイトがサーバー側で数千バイトのメモリ割り当 ...
ビジネス+IT

NginxとApacheをわかりやすく比較、Nginxが「絶対王者」のApacheを超えた ...

会員(無料)になると、いいね!でマイページに保存できます。 Nginx(エンジンエックス)とはNGINX社が提供しているフリーかつオープンなWebサーバ用のソフトウェアで、大量のクライアントからのアクセスを同時に処理しようとするとレスポンスが大きく ...
SecurityWeek

‘HTTP/2 Bomb’ Exploit Knocks Web Servers Offline in Seconds

The HTTP/2 Bomb exploit chains two known denial-of-service (DoS) attack techniques to knock major web servers offline.
INTERNET Watch

ウェブサーバーの市場シェアで「Apache」が首位陥落、代わって ...

ウェブサーバーの市場シェアで、これまでシェアNo.1だった「Apache」が2位へと陥落し、代わって「Nginx」がトップに立ったことが明らかになった。 これはウェブブラウザーなどさまざまなシェア調査で知られるW3Techsが行った調査によるもので、それによると ...

OpenAI Codex helps identify HTTP/2 vulnerability affecting major web servers

The DoS attack can strike down a web server in just a few seconds ...
窓の杜

更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース

The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。 修正された脆弱性「CVE ...