新漏洞易触发DDoS 为啥说高防服务器防御很硬核

新漏洞易触发DDoS 为啥说高防服务器防御很硬核

　　HTTP/2即超文本传输协议 2.0，是下一代HTTP协议。是由互联网工

程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作

小组进行开发。在开放互联网上HTTP 2.0将只用于，而腾正将继续使用

HTTP/1，目的是在开放互联网上增加使用加密技术，以提供强有力的保护

去遏制主动攻击。

　　近，网络安全人员研究发现，当各种HTTP/2试图处理异常流量时，

它们会受到几个不同的资源耗尽向量的影响。任何问题都会为攻击者提供

一种可能性，让他们对支持HTTP/2通信的服务器发起分布式拒绝服务

(DDoS)攻击。
　　一些供应商已经应用了补丁，建议运行支持技术的网站应用这些补丁

。在没有可用补丁的情况下，或者在无法立即应用补丁的情况下，建议用

户暂停对HTTP/2的支持，作为预防措施。HTTP/2漏洞中没有一个能够允

许攻击者窥探或修改信息，但这些漏洞却能够导致服务器崩溃。

　　据悉，许多攻击载体都是一个主题的变体:恶意客户端要求服务器做

一些事情来生成响应，但客户端拒绝读取响应。根据服务器处理请求的顺

序，客户端可以在它处理请求时消耗额外的内存和CPU。目前，HTTP/2中

公布的DDoS漏洞总共有8个。
　　HTTP/2是HTTP/1.1的一个步骤更改，它添加了几个特性，包括头部

压缩和多流数据的复用。该规范于2015年5月发布，在2015年底之前得到

了大多数主流浏览器的支持。根据的新调查数据显示，在排名前1000万

的网站中，大约40%支持HTTP/2。
　　DDoS攻击是利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的

策略来进行网络攻击，使网站服务器充斥大量要求回复的信息，消耗网络

带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的

网络服务。其攻击可利用的途径很多，而且防范也并不容易。仅仅依靠一

些基本的防护策略，其防御效果并不明显。虽说DDoS攻击是难以应付的对

象，但是专业可靠的防御手段能够大化地减少攻击造成的影响和持续的

时间，而高防服务器是其中一种较有效的手段。
　　为什么说高防服务器租用是对于DDoS攻击来说一种较有效的手段呢，

因为高防服务器本身就是针对DDoS、CC等资源消耗SYN、UDP、ICMP、

HTTP GET等各类DDoS攻击进行防护的，并且其具有一种流量牵引技术，

能够把正常流量与攻击流量区分开来，把带有攻击的流量牵引到有防御

DDOS、CC等攻击的设备上去，把流量攻击的方向牵引到其它设备上去而不

是不仅仅是依靠自身去硬抗。更多高防服务器租用信息可咨询腾正科技官

网，现购买高防服务器有优惠哦！