# Улучшена защита Angie и Angie PRO от DoS-атаки

*18.10.2023*

Компания "Веб-Сервер" анонсировала выпуск версии 1.3.1 для Angie и Angie PRO.

Компания `"Веб-Сервер"` анонсировала выпуск версии 1.3.1 для Angie и Angie PRO.

В данном релизе были внесены изменения, включая ограничения для потоков данных по протоколу HTTP/2, что улучшает защиту от
DoS-атаки "HTTP/2 Rapid Reset". Компания `"Веб-Сервер"` не считает, что Angie подвержен этой уязвимости, однако было
решено принять дополнительные меры предосторожности.

Angie 1.3.1 и Angie PRO 1.3.1 – это важный шаг в развитии российского веб-сервера. Обновленные версии обеспечивают более
высокий уровень безопасности и производительности.

Ранее, 11 октября, компания Google [зафиксировала](https://www.opennet.ru/opennews/art.shtml?num=59901/) крупнейшую
DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Новая техника атаки
получила название "Rapid Reset" и пользуется тем, что предоставляемые в HTTP/2 средства мультиплексирования каналов связи
дают возможность сформировать поток запросов в рамках уже установленного соединения, без открытия новых сетевых соединений
и не дожидаясь подтверждения получения пакетов. Уязвимость рассматривается как следствие недоработки протокола HTTP/2, в
спецификации которого сказано, что при попытке открытия слишком большого числа потоков, следует аннулировать только потоки,
превышающие лимит, но не закрывать все сетевое соединение.