“我是黑暗中的利剑，长城上的守卫。我是抵御寒冷的烈焰，破晓时分的光线，唤醒眠者的号角，守护王国的坚盾。我将生命与荣耀献给守夜人，今夜如此，夜夜如此。”乔治·马丁在《冰与火之歌》中如此颂扬守夜人军团。

而在现实生活中，隐藏的网络攻击正如同长夜中的危险一般，网络安全的从业者，未尝不如同守夜人一般，无时无刻不在守护业务安全。

近日，编号为CVE-2023-44487的HTTP/2协议拒绝服务漏洞被广泛用于实施大规模的DDoS攻击。这种被命名为HTTP/2 Rapid Reset DDoS的拒绝服务攻击利用了HTTP/2协议的流多路复用重置功能的安全漏洞，而这种利用HTTP/2流重置漏洞的DDoS攻击仍在继续……

Google、AWS、Cloudflare以及其他主要的云基础设施提供商、Web服务器供应商一直在私密群组中研究其缓解策略和补丁。知道创宇安全专家也已针对此漏洞升级DDoS防护规则。

什么是DDoS攻击？

DDoS攻击，是一种通过大规模流量淹没目标网站或服务，使其不可用的攻击方式，具备攻击门槛低、成本低、见效快、破坏范围广、危害程度高、隐匿性强等特点。而在过去的两个月中，攻击者利用上述HTTP/2漏洞放大针对Web应用服务器、负载均衡器和Web代理的DDoS攻击流量，发起针对HTTP/2服务器的超大规模7层DDoS攻击，利用该漏洞发起的DDoS攻击规模已高达3.98亿QPS。知道创宇已在第一时间关注到该漏洞，并针对该漏洞升级了DDoS防护规则，以缓解其带来的影响。

DDoS攻防战迫在眉睫，你是否做好了准备？

如果说层出不穷的网络攻击像黑夜里潜伏的危险，那么即将到来的双十一，正如同这漫漫长夜里悄无声息的一场关键战役。“双十一”中，通过大量服务请求去耗尽服务器资源，使得平台出现网络卡顿、平台崩溃等情况的操作，无异于一场规模庞大的DDoS攻击。

加之不法分子在此期间通过机器人进行抢拍、秒杀或通过钓鱼等手段盗取用户信息，导致整个服务环节充满风险。而双十一的交易值在0点开始后的一段时间会冲到最高，这段时间如果防不住，就有可能引发系统大范围宕机瘫痪，对无数商家、消费者造成难以估量的损失。

历年关于双十一相关服务瘫痪的报道

而近日披露的HTTP/2漏洞的存在又使得DDoS攻击更高效，这无异于使得原本严峻的“双十一”式DDoS攻击形势雪上加霜。然而，HTTP/2 DDoS攻击的缓解策略并不简单，因为RST_STREAM流重置有合法的用途，每位服务器用户都需要根据连接统计信息和业务逻辑来确定何时发生滥用以及采取何种力度的响应措施，这一特性也加深了攻击与防护成本严重不对等的现象。知道创宇安全专家建议，尚未采取DDoS防护措施的客户尽快开启相应防护。您也可联系您的客户经理，快速接入知道创宇抗D保，为您的业务保驾护航！

抗D保助力您业务无虞，全力以赴“双十一”！

知道创宇“抗D保”专注于特大流量DDoS攻击防御，拥有超过6Tbps的防御带宽，利用知道创宇全球Anycast流量攻击清洗机制，可以高效防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC（ChallengeCollapsar）攻击，保障您的业务不中断。

知道创宇“抗D保”已经积累了十余年一线抗D实战经验，专注于为在线业务提供大流量DDoS攻击防护服务，客户无惧DDoS攻击对在线业务的恶意干扰，深受多方客户信赖与好评。