微软正告说Windows效劳器易受DoS攻击

微软正告说Windows效劳器易受DoS攻击

微软在其布告中表明 HTTP2规范允许客户端使用任意数量的SETTINGS参数指定任意数量的SETTINGS帧。在某些状况下,过多的设置会导致效劳变得不安稳,并可能导致暂时CPU使用率激增,直抵达到连接超时并关闭连接。

作者:何威风来历:|2019-02-25 07:55

微软奉告用户,运转Internet信息效劳(IIS)的Windows效劳器容易遭到依赖歹意HTTP 2请求的回绝效劳(DoS)攻击。

依据该巨擘的说法,发送特制的HTTP2请求可导致机器的CPU暂时达到100%,直到使IIS死机停止效劳。

微软在其布告中表明 HTTP2规范允许客户端使用任意数量的SETTINGS参数指定任意数量的SETTINGS帧。在某些状况下,过多的设置会导致效劳变得不安稳,并可能导致暂时CPU使用率激增,直抵达到连接超时并关闭连接。

该缝隙影响Windows 10、Windows Server和Windows Server 2016等诸多版本,本周发布的2月非安全更新通过允许IIS管理员界说请求中包括的HTTP2设置数量的阈值来解决此问题。

但应留意Microsoft发布的更新默许状况下是不界说任何值的,IIS管理员手动自行执行此操作。微软将此缝隙陈述归功于F5 Networks的Gal Goldshtein。值得留意的是,Goldshtein 最近在nginx开源网络效劳器软件中发现了一个跟CVE-2018-16844类似的类似缝隙。

Microsoft IIS中的缝隙缺陷可能会给使用IIS作为其公司网站或应用程序的企业组织带来严峻的安全问题。虽然Microsoft现已开发了一个修补程序来解决此问题,IT团队仍需要具备正确配置IIS的能力,以解决问题。微软明确表明他们不提供预设,因此修复问题不只仅是应用补丁,还需要有经历的IT人员的进一步参加。

IT团队应该使用网络流量分析来查看进入其IIS效劳器的连接状况,以确定是否有异常连接到他们的Web效劳器。通常这些连接是长时间处于连接状态,或者源连接不断重复在效劳器上触发。通过查看对应指标,IT团队可以辨认DDoS的来历。通过适当的配置可以解决该类型的安全问题。网络流量分析可以协助IT团队更精确的了解可能存在配置问题的方位,以便在呈现DDoS攻击等重大问题之前更新体系合理配置,也为应急处突做好必要的准备。

网络安全为人民,网络安全赖人民,网络安全你我他的职责,感谢抽暇阅读本文,期望能为你在网络信息安全工作中拓展思路!

Windows效劳器操作体系在我们出产环境中,使用率一直是据于高位的,关于Windows存在安全缝隙,我们应当在日常维护过程中,时刻留意安全意向以及安全补丁程序更新状况,以便更好的维护自己单位的Windows相关的IT资产。在此,期望见到此文的朋友,可以核查自己的效劳器是否在影响之列,及时做好补丁更新并合理配置IIS效劳器,同时,假如你有朋友在维护Windows操作体系的效劳器,也请转发给他,提示他做好防备!

相关阅读