Attaque HTTP/2 Bomb : des serveurs web crashent en moins d'une minute
Une nouvelle faille de sécurité, baptisée HTTP/2 Bomb, permet de paralyser des serveurs web en moins d’une minute à partir d’une seule machine. Cette attaque par déni de service (DoS) exploite une vulnérabilité du protocole HTTP/2, rendant les infrastructures en ligne particulièrement vulnérables.
Une menace silencieuse mais redoutable
Contrairement aux attaques traditionnelles, l’HTTP/2 Bomb ne nécessite pas de réseau de machines zombies (botnet). Un seul attaquant peut envoyer des requêtes malveillantes qui saturent rapidement les ressources du serveur, le rendant inaccessible. Les experts soulignent que cette méthode contourne les protections classiques, comme les pare-feux ou les services anti-DDoS, en exploitant des mécanismes spécifiques au protocole HTTP/2.
Les administrateurs systèmes sont invités à appliquer les correctifs disponibles dès que possible. Les fournisseurs de services cloud et hébergeurs doivent également renforcer leurs infrastructures pour limiter l’impact potentiel de cette attaque. Une surveillance accrue des flux HTTP/2 est désormais recommandée pour détecter toute activité suspecte avant qu’il ne soit trop tard.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.