当服务器遭受到DOS攻击的时候,Dos拒绝服务攻击
Microsoft通知用户,运行Internet信息服务(IIS)的Windows服务器容易受到依赖恶意HTTP 2请求的拒绝服务(DoS)攻击。
巨人方面表示,发送特殊的HTTP2请求可以导致机器的CPU暂时达到100%,直到IIS崩溃停止服务。
微软在其公告中表示,HTTP2规范允许客户端使用任意数量的设置参数指定任意数量的设置帧。在某些情况下,过多的设置将导致服务变得不稳定,并可能导致临时CPU使用率激增,直到达到连接超时并关闭连接。
该漏洞影响Windows 10、Windows Server、Windows Server 2016等多个版本。本周发布的二月份非安全更新通过允许IIS管理员定义请求中包含的HTTP2设置数量的阈值来解决这个问题。
但是需要注意的是,微软发布的更新默认不定义任何值,IIS管理员可以手动进行。微软将该漏洞报告归咎于F5 Networks的Gal Goldshtein。值得注意的是,Goldshtein最近在nginx开源web服务器软件中发现了类似CVE-2018-16844的类似漏洞。
微软IIS中的漏洞可能会给使用IIS作为其公司网站或应用程序的企业组织带来严重的安全问题。虽然微软已经开发了一个补丁来解决这个问题,但是IT团队仍然需要正确配置IIS的能力来解决这个问题。微软明确表示,他们不提供预设,因此修复问题不仅需要应用补丁,还需要有经验的IT人员的进一步参与。
IT团队应该使用网络流量分析来检查IIS服务器的连接,以确定Web服务器是否存在任何异常连接。通常这些连接是长时间连接的,或者是在服务器上重复触发源连接。通过查看相应的指标,IT团队可以识别DDoS的来源。这种类型的安全问题可以通过适当的配置来解决。网络流量分析可以帮助IT团队更准确地了解可能出现配置问题的位置,从而在DDoS攻击等重大问题发生前更新系统的合理配置,为突发事件做好必要的准备。
网络安全是为了人民,网络安全依靠人民,网络安全是你们的责任。感谢您花时间阅读本文,希望能拓展您在网络信息安全工作中的思路!
在我们的生产环境中,Windows操作系统的利用率一直很高。由于Windows存在安全漏洞,我们在日常维护过程中应时刻关注安全动态和安全补丁的更新,以便更好地维护我们自己组织的Windows相关IT资产。在此,希望看到这篇文章的朋友可以检查一下自己的服务器是否受到影响,及时进行补丁更新,合理配置IIS服务器。同时,如果你有朋友在维护Windows操作系统的服务器,请转发给他,提醒他注意防范!