💣 Новая DoS-атака HTTP/2 Bomb выводит из строя веб-серверы

Специалисты из компании Calif обнаружили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серверы и прокси, такие как nginx, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. Атака использует комбинацию из двух давно известных подходов, позволяя одной машине быстро исчерпать десятки гигабайт памяти на сервере.