مایکروسافت اشکال منع سرویس توزیع‌شده‌ی وب‌سرور خود را رفع می‌کند

شرکت مایکروسافت اشکالی را که منجر به انجام حملات منع سرویس توزیع‌شده در نرم‌افزار وب سرور آن می‌شود، رفع کرده است. این آسیب‌پذیری در روش پردازش درخواست‌های ارسال‌شده با استفاده از HTTP/2 توسط سرور اطلاعات اینترنت (IIS) وجود دارد.

HTTP/2 نسخه‌ی پیشرفته‌ی استاندارد HTTP اصلی است که کنترل جریان بهتری دارد و تنوع گسترده‌تری از اتصالات بین کلاینت‌ها و سرورها را مدیریت می‌کند. کنترل جریان HTTP/2 به کلاینت این امکان را می‌دهد تا نحوه‌ی دریافت اطلاعات از فرستنده را تعیین کند و درنتیجه بتواند به‌طور مؤثرتر کار خود را انجام دهد. با HTTP/2 مرورگر می‌تواند از کنترل جریان برای توقف دریافت و بافر کردن ویدئو استفاده کند و روی بارگیری سایر مواردی که مهم‌تر هستند، تمرکز کند. برای مدیریت کنترل جریان، HTTP/2 از یک ویژگی به نام فریم SETTINGS استفاده می‌کند. کلاینت‌ها می‌توانند هر تعداد دلخواهی برای فریم SETTINGS مشخص کنند و همین مورد مشکل اصلی موجود در IIS است، زیرا فریم‌های بسیار زیاد ممکن است بار سرور را بیش از حد زیاد کنند و مصرف پردازشگر را به ۱۰۰ درصد افزایش دهند.

منبع

پست‌های مشابه

Leave a Comment

بیست + 11 =