Половина интернета снова держится на синей изоленте

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2026-06-04 14:35

Суперкомпьютеры

Половина интернета снова держится на синей изоленте. Исследователи Calif откопали уязвимость HTTP/2 Bomb, которая позволяет с обычного домашнего ноутбука положить сервера на nginx, Apache, IIS и Envoy. Никаких гигантских ботнетов не нужно, хватит скромного канала в 100 Мбит/с, чтобы за пару секунд сожрать десятки гигабайт оперативки на сервере и увести его в глухой даун.

Технически это классический франкенштейн из двух старых багов, а именно компрессионной бомбы и дедовского удержания соединения а-ля Slowloris.

Атакующий отправляет крошечный пакет, заставляя сервер разворачивать у себя в памяти гигантские структуры заголовков, а потом просто держит соединение открытым. Сервер видит активность, послушно ждет и не освобождает память. Интересно, что эту схему подсветил ИИ. OpenAI Codex покопался в кодовых базах и показал, как заставить сервера давиться собственными Cookie.

Nginx и Apache уже выкатили фиксы (завезли лимиты на заголовки), а вот юзерам Microsoft IIS и Envoy пока предлагают страдать или отключать HTTP/2 от греха подальше. Если не можете обновиться, то режьте память воркерам жесткими лимитами. Пусть лучше падают по одному, чем утащат за собой весь хост...

Телеграм: t.me/ainewsline

Источник: vk.com



		Половина интернета снова держится на синей изоленте
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2026-06-04 14:35 Суперкомпьютеры Половина интернета снова держится на синей изоленте. Исследователи Calif откопали уязвимость HTTP/2 Bomb, которая позволяет с обычного домашнего ноутбука положить сервера на nginx, Apache, IIS и Envoy. Никаких гигантских ботнетов не нужно, хватит скромного канала в 100 Мбит/с, чтобы за пару секунд сожрать десятки гигабайт оперативки на сервере и увести его в глухой даун. Технически это классический франкенштейн из двух старых багов, а именно компрессионной бомбы и дедовского удержания соединения а-ля Slowloris. Атакующий отправляет крошечный пакет, заставляя сервер разворачивать у себя в памяти гигантские структуры заголовков, а потом просто держит соединение открытым. Сервер видит активность, послушно ждет и не освобождает память. Интересно, что эту схему подсветил ИИ. OpenAI Codex покопался в кодовых базах и показал, как заставить сервера давиться собственными Cookie. Nginx и Apache уже выкатили фиксы (завезли лимиты на заголовки), а вот юзерам Microsoft IIS и Envoy пока предлагают страдать или отключать HTTP/2 от греха подальше. Если не можете обновиться, то режьте память воркерам жесткими лимитами. Пусть лучше падают по одному, чем утащат за собой весь хост... Телеграм: t.me/ainewsline Источник: vk.com Комментарии:

Половина интернета снова держится на синей изоленте

Комментарии: