来自 应用 2021-10-12 21:09 的文章

高防ddos_海外防恐培训_限时优惠

高防ddos_海外防恐培训_限时优惠

Netflix的研究人员已经披露了大多数Linux和FreeBSD版本中新的远程拒绝服务和资源消耗漏洞。背景6月17日,Netflix向其GitHub存储库发布了一份安全公告。该报告强调了在Linux和FreeBSD内核中发现的四个传输控制协议(TCP)网络漏洞,其中包括一个名为"SACK Panic"的严重漏洞,该漏洞可能导致"在最近的Linux内核上远程触发内核恐慌"分析该公告强调了四个独立的漏洞,每个漏洞都会影响特定版本的Linux和FreeBSD内核,或者影响所有Linux内核版本。CVE-2019-11477被称为"SACK Panic",是一个整数溢出漏洞,远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)可触发该漏洞,从而导致系统崩溃(内核恐慌)。成功利用此漏洞将导致受影响系统上出现拒绝服务(DoS)。CVE-2019-11478是一个过度资源消耗漏洞,远程攻击者向易受攻击的系统发送一系列sack可触发该漏洞,从而导致TCP重传队列碎片化。此外,攻击者可能会在4.15之前的Linux内核版本上通过相同的TCP连接"导致后续SACK的链接列表遍历代价高昂",从而导致进一步的碎片,这被称为"SACK慢度"。成功利用此漏洞将极大地阻碍系统性能,并可能导致一个完整的任务。CVE-2019-11479是一个过度资源消耗漏洞,当远程攻击者为TCP连接设置较低的最大段大小(MSS)时,会触发该漏洞,导致易受攻击的系统利用额外的带宽和资源,小米路由器防御ddos,因为其响应是跨"多个TCP段发送的,每个TCP段只包含8个字节的数据"利用此漏洞将导致受影响的系统以最大的资源消耗运行,这可能会在尝试处理恶意请求时阻碍系统性能。CVE-2019-5599与CVE-2019-11478类似,发送一系列的sack将导致碎片,但此漏洞会影响FreeBSD 12上机架TCP堆栈中的机架发送映射。解决方案Netflix在其公告中为四个漏洞提供了补丁和缓解措施。相关的修补程序包括:补丁CVE公司细节补丁_net_1_4.PATCH补丁_net_1a.PATCHCVE-2019-11477补丁_net_1_4.PATCH解决了大于或等于2.6.29的Linux内核版本的漏洞,而4.14及以下的Linux内核版本需要补丁_net_1a.PATCH。修补程序\u net_2_4.PATCHCVE-2019-11478补丁_net_2_4解决了低于4.15的Linux内核版本的SACK慢度以及所有Linux内核版本中的过度资源使用。补丁_net_3_4.PATCH补丁_net_4_4.PATCHCVE-2019-11479PATCH_net_3_4.PATCH和PATCH_net_4_4.PATCH解决了所有Linux内核版本中的过度资源消耗漏洞。分裂_限制.修补程序CVE-2019-5599分裂_限制.修补程序解决FreeBSD 12上机架TCP堆栈的SACK慢度问题。Linux内核开发人员和维护人员Greg Kroah Hartman宣布,以下版本的稳定内核发行版中已经加入了补丁:4.4.182条4.9.182条4.14.127节4.19.52款5.1.11Kroah Hartman提到,除了他没有维护的3.16.y分支之外,高防cc防御,所有其他的内核分支都将终止。因此,CDN部署防御DDOS,如果修补不可行,服务器ddos防御方法,强烈建议采用咨询意见中的缓解措施。对于各种Linux发行版,包括redhat、Ubuntu、Debian和SUSE,还有其他的下游补丁可用或正在开发中。Amazon Web Services(AWS)发布了一份安全公告,以解决有关该漏洞及其对各种服务的影响的问题,包括针对Amazon Linux和Amazon Linux 2的Linux内核修补版本的可用性。识别受影响的系统在发布这些漏洞时,ddos防御共享dns,将在这里显示一个确定这些漏洞的可靠插件列表。获取更多信息Netflix在GitHub上发布的解雇恐慌咨询Red Hat TCP SACK恐慌警告成立社区企业网络曝光获得60天免费试用泰纳布尔.io.