게시일: 2023년 10월 10일 오전 5시(PDT)
AWS는 HTTP/2 지원 웹 서버와 관련되어 있으며 빠른 스트림 생성 및 취소로 인해 추가 부하가 발생하여 서비스 거부로 이어질 수 있는 CVE-2023-44487('HTTP/2 Rapid Reset 공격'이라고도 함) 에 대해 인지하고 있습니다. AWS 인프라는 계층 7 요청 플러드를 해결하기 위해 다양한 보호 기능을 제공하도록 설계되어 있지만 이 문제를 해결하기 위해 추가 완화 기능을 구현했습니다. AWS에서는 자체 HTTP/2 지원 웹 서버를 운영하는 고객께서 웹 서버 공급업체에 문의하여 영향을 받는지 확인하고, 영향을 받는 경우 해당 공급업체의 최신 패치를 설치하여 이 문제를 해결할 것을 권장합니다.
고객은 AWS 보안 블로그 게시물인 'How AWS Protects Customers from DDoS Events'에서 이에 대해 자세히 알아볼 수 있습니다.
보안 관련 질문이나 문의 사항은 aws-security@amazon.com으로 보내주시기 바랍니다.