Уязвимость HTTP/2 Rapid Reset

Лифанов, К. В.; Рощупкин, Н. А.

Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/57898

Title:	Уязвимость HTTP/2 Rapid Reset
Other Titles:	The HTTP/2 Rapid Reset vulnerability
Authors:	Лифанов, К. В. Рощупкин, Н. А.
Keywords:	материалы конференций;сетевые протоколы;HTTP/2;кибератаки;DDoS-атаки;Rapid Reset Attack;информационная безопасность
Issue Date:	2024
Publisher:	БГУИР
Citation:	Лифанов, Н. А. Уязвимость HTTP/2 Rapid Reset = The HTTP/2 Rapid Reset vulnerability / К. В. Лифанов, Н. А. Рощупкин // Информационная безопасность : сборник материалов 60-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 22–26 апреля 2024 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск, 2024. – С. 59–62.
Abstract:	В материалах доклада представлены результаты исследования уязвимости протокола HTTP/2 (CVE-2023-44487), изучены и реализованы механизмы реализации DoS- и DDos-кибератак, в частности Rapid Reset Attack, на виртуальном макете, состоящем из веб-сервера и устройства нарушителя. Предложены методы ликвидации уязвимости веб-сервера, поддерживающим соединения по протоколу HTTP/2.
Alternative abstract:	The HTTP/2 vulnerability (CVE-2023-44487) research was presented in this article. Mechanisms for implementing DoS and DDos cyber attacks, in particular Rapid Reset Attack, have been studied and implemented on a virtual model consisting of a web server and an intruder device. Methods for eliminating vulnerabilities of a web server that supports connections via the HTTP/2 protocol have been proposed.
URI:	https://libeldoc.bsuir.by/handle/123456789/57898
Appears in Collections:	Информационная безопасность : материалы 60-й научной конференции аспирантов, магистрантов и студентов (2024)

Files in This Item:

File	Description	Size	Format
Lifanov_Uyazvimost'.pdf		801.39 kB	Adobe PDF	View/Open

Show full item record Google Scholar