Релиз http-сервера Lighttpd 1.4.73 с устранением DoS-уязвимостей в HTTP/2
Дата публикации:Tue, 31 Oct 2023 11:08:19 +0300
Опубликован релиз легковесного http-сервера lighttpd 1.4.73, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.
В новой версии обеспечено определение и отражение в логах DoS-атак класса "Rapid Reset", в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В mod_h2 внесены изменения для защиты от флуда и ускорен разбор флагов заголовков HTTP/2. При аномально большом числе поступающих запросов реализована отправка ответов "GOAWAY".
Добавлен новый MIME-тип ".mkv".
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60023