작동 방식: 새로운 HTTP/2 ‘Rapid Reset’ DDoS 공격

HTTP/2 기반 DDoS 공격이 급증하여 이전 레이어 7 공격을 능가했습니다. Google의 글로벌 로드 밸런싱 인프라는 이러한 공격을 네트워크 에지에서 효과적으로 완화하여 중단을 방지했습니다. 이러한 공격은 HTTP/2의 스트림 멀티플렉싱 및 빠른 리셋과 같은 기능을 악용하여 높은 요청률을 달성합니다. HTTP/2의 빠른 리셋 공격은 클라이언트가 요청을 보낸 직후 해당 요청을 취소하는 데 의존하여 무제한 수의 진행 중인 요청을 허용하고 서버와 클라이언트 간 비용 비대칭성을 생성합니다. 공격 변형에는 지연된 취소와 스트림 한계 초과가 포함됩니다. 완화에는 GOAWAY 프레임을 사용하여 남용을 감지하고 연결 통계를 추적할 때 연결을 닫는 것이 포함됩니다. HTTP/2 서버는 취소되지 않는 변형을 완화하기 위해 스트림 한계를 초과하는 연결을 닫아야 합니다. 프로토콜 차이로 인해 이러한 공격 방식이 HTTP/3에 직접 적용될 가능성은 낮습니다. Google은 협력된 공개 프로세스를 통해 업계 파트너와 협력하여 HTTP/2 취약성을 해결했습니다.