Linuxeden开源社区
我们很高兴地宣布发布 netty 4.1.100.Final。此版本修复了影响任何 HTTP/2 服务器的 HTTP2 DDOS 攻击向量,也称为 “HTTP/2 快速重置攻击”。如果您使用 netty 运行 HTTP/2 服务器,我们建议您尽快升级。
最重要的变更有
HTTP/2 协议中的 DDoS 向量由于 RST 帧 (#GHSA-xpw8-rcwv-8f8p)
压缩空 HttpContent 时不会失败 (#13655)
DDOS HTTP/2 防护 – HTTP/2 快速重置攻击
如上所述,此版本默认包含针对 HTTP/2 DDOS 问题的保护(#GHSA-xpw8-rcwv-8f8p)。具体做法是限制远程对等设备在给定时间窗口内可在连接上发送的 RST 帧数量。如有需要,您可以通过这些构建器之一调整这些设置的配置:
Http2ConnectionHandlerBuilder
Http2FrameCodecBuilder
多路复用编解码器生成器
更多详情,请访问我们的错误跟踪器