Proteção Aprimorada para Angie e Angie PRO Contra Ataques DoS#
A Web Server, LLC anunciou o lançamento da versão 1.3.1 para Angie e Angie PRO.
A Web Server, LLC anunciou o lançamento da versão 1.3.1 para Angie e Angie PRO.
Esta versão inclui mudanças, incluindo restrições em fluxos de dados sobre o protocolo HTTP/2, que aprimora a proteção contra o ataque DoS "HTTP/2 Rapid Reset". A empresa Web Server não acredita que o Angie seja vulnerável a esta questão; no entanto, decidiu tomar precauções adicionais.
Angie 1.3.1 e Angie PRO 1.3.1 representam um passo importante no desenvolvimento do servidor web russo. As versões atualizadas fornecem um nível mais alto de segurança e desempenho.
Anteriormente, em 11 de outubro, o Google relatou o maior ataque DDoS em sua infraestrutura, com uma intensidade de 398 milhões de solicitações por segundo. A nova técnica de ataque foi nomeada "Rapid Reset" e explora as capacidades de multiplexação fornecidas pelo HTTP/2, permitindo a formação de um fluxo de solicitações dentro de uma conexão já estabelecida, sem abrir novas conexões de rede e sem aguardar confirmação de pacotes. A vulnerabilidade é vista como uma consequência de deficiências no protocolo HTTP/2, que declara em sua especificação que ao tentar abrir muitos fluxos, apenas os fluxos que excedem o limite devem ser cancelados, sem fechar toda a conexão de rede.
