发布日期:2023 年 10 月 10 日上午 05:00(太平洋夏令时)
AWS 知道 CVE-2023-44487(也称为 “HTTP/2 快速重置攻击”)与支持 HTTP/2 的 Web 服务器有关,在这种服务器中,快速生成和取消流可能会导致额外的负载,进而导致拒绝服务。 AWS 基础设施设计了各种保护措施来应对第 7 层请求泛洪,不过,我们已经实施了额外的缓解措施来解决这个问题。对于运行支持 HTTP/2 的自有 Web 服务器的客户,AWS 还建议其与 Web 服务器供应商核实,以确定其服务器是否会受到影响,如果会,则需要安装各自供应商提供的最新补丁来解决此问题。
客户可以在标题为“AWS 如何保护客户免受 DDoS 事件侵害” 的 AWS 安全博客文章中了解更多相关信息。
如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。