http/2

Компания исправляет ошибку с помощью отката. Microsoft устранила ошибку, из-за которой после недавних обновлений Windows переставали работать HTTP/2-соединения по адресу localhost (127.0.0.1) и возникали сбои на сайтах, развёрнутых в IIS . Проблема наблюдалась на Windows 11 и Windows...

Обновления безопасности заставили тысячи программистов экстренно править реестр Windows. Октябрьские обновления безопасности Windows 11 неожиданно сломали работу локальных HTTP/2-подключений — приложения перестали корректно обращаться к службам, запущенным на «127.0.0.1». Ошибку заметили...

Microsoft починила уязвимость 2025 года ещё в 2023-м...просто потому, что могла. Новая уязвимость протокола HTTP/2 под названием MadeYouReset ( CVE-2025-8671 ) была раскрыта 13 августа 2025 года. Она основана на том, что атакующий может отправлять специально сформированные кадры...

MadeYouReset открывает дорогу DDoS-атакам нового поколения. Новая атака на протокол HTTP/2 под названием MadeYouReset была раскрыта исследователями из Университета Тель-Авива и опубликована после координированного уведомления через программу вознаграждений Akamai . Хотя собственная...

Почему даже 6 лет спустя уязвимость в протоколе всё ещё доступна для эксплуатации? Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling). Несмотря на то, что об...

Простота эксплуатации CVE-2023-44487 делает её приоритетной целью для киберпреступников. В августе 2023 года была выявлена критическая уязвимость в протоколе HTTP/2, известная как CVE-2023-44487 или Rapid Reset. Эта уязвимость, способная вызывать атаки типа "отказ в обслуживании" (DoS), стала...

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» ( DoS ). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности...

Традиционные методы борьбы с DDoS-атаками скоро могут оказаться неэффективными. В третьем квартале 2023 года наблюдается резкий рост DDoS -атак, среди которых особенно выделяются атаки типа «UDP-флуд» . Эти атаки осуществляются путём перегрузки сервера или сети огромным количеством...

Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос. Новая технология DDoS -атак под названием «HTTP/2 Rapid Reset» активно используется в качестве zero-day атаки с августа этого года, побив все предыдущие рекорды по масштабам. Новости о Rapid Reset появились...

Собрал усе в кучу,некоторое дописал/переписал,наберитесь терпения,статья получилась длинная(Как мой х*й,вхахааахха),ладно,начинаем. Http(Hyppertext Transfer Protocol - протокол пересылки гипертекста) - протокол пересылки гипертекста - это язык,которым клиенты и серверы World Wide Web(WWW)...