https://x7peeps.com/tags/DDoS/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议：HTTP/2 危险等级：高危 (CVSS 7.5) 影响组件：几乎所有支持 HTTP/2 的主流 Web 服务软件，包括 NGINX (1.10.0+)、Apache HTTP Server (2.4.17+)、Envoy、Go net/http、Node.js、.NET (Kestrel) 等。 CVE-2023-44487 是由 Google、Cloudflare 和 Amazon 于 2023 年 10 月共同披露的一种针对 HTTP/2 协议实现的 7 层分布式拒绝服务（DDoS）攻击。该漏洞利用了 HTTP/2 协议中流取消机制的逻辑缺陷，允许攻击者以极低的带宽成本发起前所未有规模的并发攻击。