發布日期:2023 年 10 月 10 日上午 05:00 (太平洋夏令時間)
AWS 已知悉 CVE-2023-44487 (也稱為「HTTP/2 快速重設攻擊」),該問題會發生在支援 HTTP/2 的 Web 伺服器上,快速串流產生和取消可能會造成額外負載,從而導致拒絕服務。 AWS 基礎設施設計包括各種保護措施,以解決第 7 層請求泛洪問題。此外,為了應對該問題,我們也已經實作了額外的緩解措施。對於自己營運支援 HTTP/2 的 Web 伺服器的客戶,AWS 還建議其向所使用的 Web 伺服器供應商確認相關伺服器是否受到該問題的影響。如果受到影響,建議安裝各自供應商提供的最新修補程式來解決該問題。
客戶可以透過標題為「AWS 如何讓客戶免受 DDoS 事件影響」的 AWS 安全部落格文章了解更多相關資訊。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。