04/06/2026
《資安新聞》HTTP/2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊
研究人員於6月3日揭露名為HTTP/2 Bomb的遠端阻斷服務(DoS)攻擊手法,影響多款主流網頁伺服器與代理伺服器,包括Nginx、Apache httpd、Microsoft IIS、Envoy與Cloudflare Pingora。這項攻擊鎖定HTTP/2預設組態,攻擊者可透過少量流量消耗伺服器大量記憶體,導致服務回應緩慢或無法存取...
HTTP/2 Bomb攻擊手法曝光,Nginx、Apache httpd、Microsoft IIS、Envoy與Cloudflare Pingora等皆受影響。研究指出,攻擊者可用少量流量消耗大量記憶體,使服務變慢或無法存取