记一次解决Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487)过程

最新推荐文章于 2025-03-20 10:01:25 发布
最新推荐文章于 2025-03-20 10:01:25 发布
阅读量3.3k 收藏 7
点赞数 15
文章标签: apache http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43929663/article/details/144615564
版权

问题场景:

提示:这里简述项目相关背景:

由于甲方等保测评时漏洞扫描,爆出Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487),高危漏洞需要紧急修复。

问题描述

提示:这里描述项目中遇到的问题:
但是在服务器排查时候,发现服务器上并未有启动Apache相关的文件,当然也可能是部分jar包中包含了相关的服务。
经过漏扫提供的文件中的检测详情发现,扫描的端口为80端口,nginx版本为1.22.2,想到80端口已被nginx占用,会不会是nginx版本问题。于是升级了nginx版本。

后网上搜索发现,jetty版本太低,也会引发类似漏洞。具体可以引发该漏洞的程序见以下连接
https://xhnic.cumt.edu.cn/03/36/c20548a656182/page.htm

解决方案:

提示:这里填写该问题的具体解决方案:
修复需要jetty版本大于下面版本
jetty >= 12.0.2、10.0.17、11.0.17、9.4.53.v20231009

平台安装的是jdk1.8,但是jetty9.4.53以上版本的安装包,使用高版本的java11编译的。否则就会报错。
所以考虑使用低版本java重新编译jetty源码来解决
去jithub上找到jetty-9.4.56.v20240826源码
https://github.com/jetty/jetty.project/
解压之后从cmd进入项目内部
然后执行maven的编译命令

mvn install -DskipTests -T 2C

执行完之后就可以在各个分项目的target目录下获取到需要的jar包,将jar包替换到geoserver-bin的lib目录中
后续需要修改修改start.jar包内版本配置
详细内容见下方连接
https://blog.csdn.net/zhoulizhu/article/details/134959775

HTTP/2 中的漏洞
ptsecurity的博客
10-11 5247
要利用该漏洞,攻击者需要在 HTTP/2 会话中打开大量请求,然后在不等待服务器响应的情况下,使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下,向服务器发送大量请求流,从而导致系统拒绝服务Apache 软件基金会发布了 Tomcat 的更新,F5 发布了 Nginx 的更新。该漏洞HTTP/2 协议实施中的一个缺陷有关,可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
【OPNEGIS】Geoserver原地升级jetty,解决Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487)
zhoulizhu的博客
12-11 7308
Geoserver是我们常用的地图服务器,在开源系统中的应用比较广泛。在实际环境中,我们可能会选用官方的二进制安装包进行部署,这样只要服务器上有java环境就可以运行,方便在现场进行部署。
HTTP/2 中的漏洞CVE-2023-44487
热门推荐
2301_80115097的博客
10-19 2万+
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。需要说明的是,Nginx 1.19.7 及其之后版本是通过。
CVE-2023-44487漏洞修复
单调枯燥的CC的博客
04-28 5636
CVE-2023-44487漏洞修复
CVE-2023-44487修复
最新发布
m0_66820433的博客
03-20 1865
CVE-2023-44487HTTP/2 协议中的一个高危拒绝服务漏洞,攻击者通过快速发送并取消请求(HEADERS 和 RST_STREAM 帧组合),导致服务器资源耗尽。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3462
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CVE-2023-44487 HTTP2漏洞
hackzkaq的博客
11-02 4114
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
爱国小白帽
06-30 8735
CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编号为 CVE-2020-11996,漏洞等级:中危。 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Mic
漏洞CVE-2023-44487 HTTP2
zkaqlaoniao的博客
10-31 2702
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
Node.js HTTP/2 CONTINUATION 拒绝服务漏洞CVE-2024-27983)
weixin_46356409的博客
04-07 1104
HTTP/2的标头(Header)和HTTP/1.x的请求头(Request Header)在概念上是类似的,它们都包含了在HTTP请求和响应中传输的元数据。在HTTP/1.x中,请求头和响应头是以纯文本形式传输的,每个头部字段由一个名称和一个值组成,名称和值之间用冒号分隔。这意味着,从功能和用途的角度来看,HTTP/2的头部和HTTP/1.x的请求头是相似的。HTTP/1.x没有这个功能。HTTP/2HTTP/1.x(如HTTP/1.1)是互联网上用于传输网页和其他数据的两个主要版本的HTTP协议。
NETGEAR拒绝连接请求_HTTP/2 拒绝服务攻击漏洞预警
weixin_39710179的博客
11-21 118
报告编号:B6-2019-081402
漏洞验证:HTTP/2的快速重置DOS攻击(CVE-2023-44487
weixin_53523921的博客
10-24 3641
攻击者就可以利用该漏洞,通过持续的HEADERS、RST_STREAM帧组合,来消耗 服务器 资源,进而影响 服务器 正常请求的处理,造成 DDoS 攻击。
Zookeeper处理jetty CVE-2023-44487漏洞
lanluyug的博客
03-01 2116
Apache HTTP/2拒绝服务漏洞CVE-2023-44487) jetty/9.4.52.v20230823。直接在zookeeper安装目录下lib里替换jetty相关的包。重启zookeeper。
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
tengtianshan的专栏
03-19 4877
受影响站点 *********** 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能...
十月补丁星期二值得关注的漏洞
smellycat000的专栏
10-11 256
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士十月补丁星期二Adobe和微软均发布安全更新。Adobe 十月补丁日10月份,Adobe 发布了三份安全公告,修复了位于 Adobe Photoshop、Bridge和Adobe Commerce 中的13个CVE漏洞。其中Commerce 本月修复的漏洞数量最多,共有10个‘’严重”和“重要”级别的漏洞,其中最严重的漏洞可导致攻击者通过SQL注...
深入分析漏洞原理- CVE-2023-44487 HTTP2
2301_80115097的博客
10-31 1062
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
【安全漏洞Apache Tomcat 高危漏洞版本
weixin_43652507的博客
09-11 3481
Apache Tomcat 高危漏洞版本
微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞
FreeBuf_的博客
10-12 1961
这两个零日漏洞中,一个标识为CVE-2023-36563,涉及Microsoft WordPad,其漏洞评分为6.5,可能导致NTLM哈希的泄露。另一个是CVE-2023-41763,关联Skype for Business,漏洞评分为5.3,可能导致IP地址或端口号等敏感信息的泄露,从而使威胁行为者能够进入内部网络。此外,微软还发布了一个关于CVE-2023-44487的更新,也被称为HTTP/2Rapid Reset攻击,此漏洞已被未知的攻击者作为零日漏洞用于进行大容量分布式拒绝服务(DDoS)攻击。
HTTP/2拒绝服务漏洞CVE-2023-44487解决办法
12-11
HTTP/2拒绝服务漏洞CVE-2023-44487)是一个严重的安全漏洞,影响了许多使用HTTP/2协议的服务器。该漏洞允许攻击者通过发送特制的HTTP/2请求来耗尽服务器资源,从而导致拒绝服务(DoS)攻击。以下是一些解决漏洞的方法: 1. **升级服务器软件**: - 立即更新您的Web服务器软件(如Nginx、Apache、IIS等)到最新版本。大多数主流服务器软件已经发布了修复该漏洞的补丁。 - 确保所有相关的库和依赖项也已更新到最新版本。 2. **配置HTTP/2限制**: - 在服务器配置中限制HTTP/2连接的最大并发流数量。例如,在Nginx中,可以使用`http2_max_concurrent_streams`指令来限制并发流的数量。 - 限制请求头和请求体的最大大小,以防止过大的请求消耗过多资源。 3. **启用流量控制**: - 确保服务器启用了HTTP/2的流量控制机制。这可以帮助防止单个连接占用过多资源。 4. **使用防火墙和入侵检测系统**: - 配置防火墙规则,限制来自单个IP地址的连接数量。 - 使用入侵检测系统(IDS)来监控和阻止异常流量模式。 5. **监控和日志录**: - 实施全面的监控和日志录,以便及时发现和响应异常活动。 - 定期审查日志文件,查找潜在的恶意活动。 6. **安全测试**: - 进行定期的安全测试和漏洞扫描,以识别和修复潜在的安全问题。 通过采取这些措施,可以有效减少HTTP/2拒绝服务漏洞带来的风险,并保护您的服务器免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值