Die Veröffentlichung des Http-Servers Lighttpd 1.4.73 behebt DoS-Anfälligkeiten in HTTP/2

Die Veröffentlichung des leichten HTTP-Servers lighttpd 1.4.73 wurde bekannt gegeben, der versucht, hohe Leistung, Sicherheit, Standards compliance und Anpassungsfähigkeit zu kombinieren. Lighttpd eignet sich für den Einsatz in stark frequentierten Systemen und zielt auf einen niedrigen Speicher- und CPU-Verbrauch ab. Der Code des Projekts ist in C geschrieben und wird unter der BSD-Lizenz veröffentlicht.

In der neuen Version wurde die Erkennung und Protokollierung von DoS-Angriffen der Klasse "Rapid Reset" implementiert, bei denen eine große Anzahl von sofort zurückgesetzten Streams innerhalb einer einzigen HTTP/2-Verbindung erstellt wird. Im mod_h2 wurden Änderungen vorgenommen, um sich vor Flooding zu schützen und das Parsen der HTTP/2-Header-Flags zu beschleunigen. Bei einer abnormal hohen Anzahl eingehender Anfragen wird die Antwort "GOAWAY" gesendet. Ein neuer MIME-Typ für Dateien mit der Erweiterung ".mkv" wurde hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster