微軟修補IIS造成CPU使用率飆到100%的漏洞
文章標題:微軟修補IIS造成CPU使用率飆到100%的漏洞
發表時間:2019-02-22
文章出處:iThome
引言:微軟2月20日發出安全公告,警告一隻存在IIS中的漏洞可能讓駭客發動惡意HTTP/2呼叫,讓系統CPU使用率衝高到100%,藉此發動阻斷服務(denial of service, DoS)攻擊,令網站斷線。
文章出處:iThome
引言:微軟2月20日發出安全公告,警告一隻存在IIS中的漏洞可能讓駭客發動惡意HTTP/2呼叫,讓系統CPU使用率衝高到100%,藉此發動阻斷服務(denial of service, DoS)攻擊,令網站斷線。
HTTP/2是1999年釋出的HTTP/1.1之後的更新版,大幅改善了瀏覽器的網頁下載速度。根據微軟ADV190005的安全公告,HTTP/2規格能讓用戶端指定SETTINGS frames的任何參數。但在某些情況下,過度設定可能使網頁服務不穩定,導致伺服器CPU使用量短時間衝高到100%,一直到達連線時間上限,由網頁伺服器IIS切斷連線,也就達到了DoS攻擊的效果。