JVNVU#98433488: HTTP/2 ã®å®Ÿè£…ã«å¯¾ã™ã‚‹ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) 攻撃手法HTTP/2 通信ã®å‡¦ç†ã¯ã€HTTP/1.1 通信ã®å‡¦ç†ã¨æ¯”較ã—ã¦å¤šãã®ãƒªã‚½ãƒ¼ã‚¹ãŒå¿…è¦ã§ã‚ã‚Šã€RFC7540 ã® Security Considerations セクションã«ãŠã„ã¦ã‚‚ã€ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) 状態ã«é–¢ã™ã‚‹æ¤œè¨ŽãŒè¡Œã‚ã‚Œã¦ã„ã¾ã™(10.5. Denial-of-Service Considerations)。ã—ã‹ã—ã€ã©ã®ã‚ˆã†ã«å¯¾ç–ã™ã¹ãã‹ã¯å®Ÿè£…者ã«ã¾ã‹ã•ã‚Œã¦ãŠã‚Šã€ã“ã‚ŒãŒä»¥ä¸‹ã®å•é¡Œã«ã¤ãªãŒã£ã¦ã„ã¾ã™ã€‚ Data Dribble - CVE-2019-9511 攻撃者ã¯è¤‡æ•°ã®ã‚¹ãƒˆãƒªãƒ¼ãƒ を通ã˜ã¦å¤§ããªã‚µã‚¤ã‚ºã®ãƒ‡ãƒ¼ã‚¿ã‚’リクエストã—ã€ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚µã‚¤ã‚ºã‚„ストリームã®å„ªå…ˆé †ä½ã‚’æ“作ã—ã¦ã€ãƒ‡ãƒ¼ã‚¿ãŒ 1 ãƒã‚¤ãƒˆå˜ä½ã§å‡¦ç†ã•ã‚Œã‚‹ã‚ˆã†ã«ä»•å‘ã‘ã¾ã™ã€‚ã“れらã®ãƒ‡ãƒ¼ã‚¿ã‚’効率的ã«å‡¦ç†ã§ããªã‘ã‚Œã°ã€CPU, メモリã€ã‚‚ã—ãã¯ãã®ä¸¡æ–¹ãŒå¤§é‡ã«æ¶ˆè²»ã•ã‚Œã€ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) 状態ãŒå¼•ãèµ·ã“ã•ã‚Œã‚‹å¯èƒ½
HTTP/2㧠速ããªã‚‹ã¨ã ãªã‚‰ãªã„ã¨ã
HTTP/2ã¨TLSã®é–“ã§apacheãŒãƒãƒžã£ãŸè„†å¼±æ€§(CVE-2016-4979) - ã¼ã¡ã¼ã¡æ—¥è¨˜
HTTPS化もHTTP/2ã«ã™ã‚Œã°è² è·ã‚’下ã’られる~奥一穂æ°ã«ã‚ˆã‚‹ã€ŒHTTPã¨ã‚µãƒ¼ãƒæŠ€è¡“ã®æœ€æ–°å‹•å‘ã€ï¼ˆå¾Œç·¨ï¼‰ã€‚Developers Summit 2016
リクエストを待ãŸãšã«é€ä¿¡ã‚’開始ã™ã‚‹ã€Œã‚µãƒ¼ãƒãƒ—ッシュã€ï½žå¥¥ä¸€ç©‚æ°ã«ã‚ˆã‚‹ã€ŒHTTPã¨ã‚µãƒ¼ãƒæŠ€è¡“ã®æœ€æ–°å‹•å‘ã€ï¼ˆä¸ç·¨ï¼‰ã€‚Developers Summit 2016
レイテンシã«è² ã‘ãªã„プãƒãƒˆã‚³ãƒ«ã¨ã—ã¦ç™»å ´ã—ãŸHTTP/2~奥一穂æ°ã«ã‚ˆã‚‹ã€ŒHTTPã¨ã‚µãƒ¼ãƒæŠ€è¡“ã®æœ€æ–°å‹•å‘ã€ï¼ˆå‰ç·¨ï¼‰ã€‚Developers Summit 2016
「HTTP/2ã€ãŒã¤ã„ã«ç™»å ´ï¼ 開発者ãŒçŸ¥ã£ã¦ãŠããŸã„通信ã®ä»•çµ„ã¿ãƒ»æ–°æ©Ÿèƒ½ãƒ»å°Žå…¥æ–¹æ³•
https://www.rfc-editor.org/rfc/rfc7540.txt
HTTP2 ã® RFC7540 ãŒå…¬é–‹ã•ã‚Œã¾ã—㟠- Block Rockin’ Codes
HTTP2 時代ã®ã‚µãƒ¼ãƒã‚µã‚¤ãƒ‰ã‚¢ãƒ¼ã‚テクãƒãƒ£è€ƒå¯Ÿ - Block Rockin’ Codes
å°ãƒã‚¿: kurado + h2o 0.9.1 ã§HTTP2有効ã«ã—ãŸã¨ãã®ãƒãƒƒãƒ‰ãƒŽã‚¦ãƒã‚¦ : D-7 <altijd in beweging>
Googleã€ã€ŒSPDYã€çµ‚了ã¨ã€ŒHTTP/2ã€ã‚µãƒãƒ¼ãƒˆã‚’発表
HTTP/2 リンク集 - ASnoKaze blog
HTTP/2 入門
HTTP2を試ã—ã¦ã¿ã‚‹ | GREE Engineering
HTTP2 最速実装 〜入門編〜
{{#tags}}- {{label}}
{{/tags}}