Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

HTTP/2 vulnerability: CONTINUATION Flood

0

Is there any announcement from AWS for the new http/2 vulnerability discovered and if/how affects AWS http/2 related services?

Vulnerability discovery announcement: https://nowotarski.info/http2-continuation-flood/

Sorry in advance if there is something posted which I haven't found!

Themen
Sicherheit, Identität & KonformitätVernetzung & Bereitstellung von Inhalten
Tags
Sicherheit, Identität & KonformitätAmazon CloudFrontApplication Load Balancer
Sprache
English
fotag
gefragt vor einem Monat292 Aufrufe
1 Antwort
1
Akzeptierte Antwort

AWS is aware of a recent publication from CERT/CC [1] related to HTTP/2 CONTINUATION frames, which can be used in a denial of service (DoS) attack. CloudFront, Application Load Balancer, and API Gateway are not affected by this issue.

Customers running their own web servers should use AWS Shield Advanced [2] and engage the Shield Response Team [3] to deploy mitigations in the event of a DoS attack.

Security-related questions or concerns can be brought to our attention via aws-security@amazon.com.

[1] https://www.kb.cert.org/vuls/id/421644

[2] https://docs.aws.amazon.com/waf/latest/developerguide/aws-shield-use-case.html

[3] https://docs.aws.amazon.com/waf/latest/developerguide/ddos-srt-contacting.html

AWS
Yaniv Rozenboim
beantwortet vor einem Monat
profile picture
EXPERTE
Oleksii Bebych
überprüft vor einem Monat
  • fotag
    vor einem Monat

    Thanks for your answer! My main concern was about CloudFront, Application Load Balancer, and API Gateway :)

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt