Улучшена защита Angie и Angie PRO от DoS-атаки#
Компания "Веб-Сервер" анонсировала выпуск версии 1.3.1 для Angie и Angie PRO.
Компания "Веб-Сервер" анонсировала выпуск версии 1.3.1 для Angie и Angie PRO.
В данном релизе были внесены изменения, включая ограничения для потоков данных по протоколу HTTP/2, что улучшает защиту от
DoS-атаки "HTTP/2 Rapid Reset". Компания "Веб-Сервер" не считает, что Angie подвержен этой уязвимости, однако было
решено принять дополнительные меры предосторожности.
Angie 1.3.1 и Angie PRO 1.3.1 – это важный шаг в развитии российского веб-сервера. Обновленные версии обеспечивают более высокий уровень безопасности и производительности.
Ранее, 11 октября, компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Новая техника атаки получила название "Rapid Reset" и пользуется тем, что предоставляемые в HTTP/2 средства мультиплексирования каналов связи дают возможность сформировать поток запросов в рамках уже установленного соединения, без открытия новых сетевых соединений и не дожидаясь подтверждения получения пакетов. Уязвимость рассматривается как следствие недоработки протокола HTTP/2, в спецификации которого сказано, что при попытке открытия слишком большого числа потоков, следует аннулировать только потоки, превышающие лимит, но не закрывать всё сетевое соединение.