HTTP/2 Bomb: комбинация двух старых техник позволяет исчерпать память серверов nginx, Apache, IIS и Envoy
Исследователь безопасности Куанг Луонг из команды Codex обнаружил новую технику удаленной атаки типа "отказ в обслуживании" (DoS), которая использует комбинацию двух давно известных слабостей протокола HTTP/2.