タグ: メモリ枯渇

techradar.com

OpenAIのCodexが新たなDoS攻撃「HTTP/2 Bomb」発見に貢献――数秒で30GB超のRAMを消費し、Webサーバをダウンさせる

「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研

meterpreter.org

HTTP/2ボム:主要Webサーバーを脅かす高度なサービス拒否攻撃の手法

Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク