社区编辑申请
注册/登录
微软警告说Windows服务器易受DoS攻击
运维 服务器运维
微软在其公告中表示 HTTP2规范允许客户端使用任意数量的SETTINGS参数指定任意数量的SETTINGS帧。在某些情况下,过多的设置会导致服务变得不稳定,并可能导致临时CPU使用率激增,直到达到连接超时并关闭连接。

微软告知用户,运行Internet信息服务(IIS)的Windows服务器容易受到依赖恶意HTTP 2请求的拒绝服务(DoS)攻击。

根据该巨头的说法,发送特制的HTTP2请求可导致机器的CPU暂时达到100%,直到使IIS死机停止服务。

微软在其公告中表示 HTTP2规范允许客户端使用任意数量的SETTINGS参数指定任意数量的SETTINGS帧。在某些情况下,过多的设置会导致服务变得不稳定,并可能导致临时CPU使用率激增,直到达到连接超时并关闭连接。

该漏洞影响Windows 10、Windows Server和Windows Server 2016等诸多版本,本周发布的2月非安全更新通过允许IIS管理员定义请求中包含的HTTP2设置数量的阈值来解决此问题。

 

但应注意Microsoft发布的更新默认情况下是不定义任何值的,IIS管理员手动自行执行此操作。微软将此漏洞报告归功于F5 Networks的Gal Goldshtein。值得注意的是,Goldshtein 最近在nginx开源网络服务器软件中发现了一个跟CVE-2018-16844类似的类似漏洞。

Microsoft IIS中的漏洞缺陷可能会给使用IIS作为其公司网站或应用程序的企业组织带来严重的安全问题。虽然Microsoft已经开发了一个修补程序来解决此问题,IT团队仍需要具备正确配置IIS的能力,以解决问题。微软明确表示他们不提供预设,因此修复问题不仅仅是应用补丁,还需要有经验的IT人员的进一步参与。

 

IT团队应该使用网络流量分析来查看进入其IIS服务器的连接情况,以确定是否有异常连接到他们的Web服务器。通常这些连接是长期处于连接状态,或者源连接不断重复在服务器上触发。通过查看对应指标,IT团队可以识别DDoS的来源。通过适当的配置可以解决该类型的安全问题。网络流量分析可以帮助IT团队更准确的了解可能存在配置问题的位置,以便在出现DDoS攻击等重大问题之前更新系统合理配置,也为应急处突做好必要的准备。

网络安全为人民,网络安全靠人民,网络安全你我他的责任,感谢抽空阅读本文,希望能为你在网络信息安全工作中拓展思路!

Windows服务器操作系统在我们生产环境中,使用率一直是据于高位的,对于Windows存在安全漏洞,我们应当在日常维护过程中,时刻注意安全动向以及安全补丁程序更新情况,以便更好的维护自己单位的Windows相关的IT资产。在此,希望见到此文的朋友,能够核查自己的服务器是否在影响之列,及时做好补丁更新并合理配置IIS服务器,同时,如果你有朋友在维护Windows操作系统的服务器,也请转发给他,提醒他做好防范!

 

责任编辑:武晓燕 来源: 鼎信信息安全测评
相关推荐

2022-05-19 14:36:54

SQL Server服务器暴力攻击

2020-07-15 10:05:47

微软浏览器Windows

2021-12-10 09:29:58

2009-04-03 14:50:01

2013-11-28 13:52:43

微软Windows XPServer 2003

2020-09-21 17:09:34

Windows漏洞操作系统

2020-07-10 14:02:14

Windows 10微软新功能

2020-07-10 16:03:20

微软浏览器Windows

2014-07-09 09:22:40

2021-11-27 12:08:49

2020-07-19 07:40:56

勒索软件网络攻击漏洞

2021-07-19 10:23:58

2011-08-08 10:19:55

Windows服务器

2019-11-04 10:25:17

WindowsWindows 10操作系统

2020-12-02 09:28:00

DDoS攻击网络攻击网络安全

2020-07-15 09:24:49

漏洞恶意软件DDoS攻击

2014-01-21 14:55:56

反恶意软件WindowsXP微软

2019-11-19 08:55:37

DOS命令网络协议网络攻击

2021-09-17 09:34:29

2021-05-07 15:21:52

黑客Windows网络攻击

编辑推荐

运维工作到底是做什么的?给1到10年运维人的修仙指南Windows下的几种提权方式的粗略汇总推荐 | 10款优秀的SQL Server服务器监控工具9款优秀网络,服务器和应用程序监控工具
我收藏的内容
点赞
收藏

51CTO技术栈公众号