🚨 เตือนภัย “HTTP/2 Bomb” เทคนิคโจมตีเว็บล่ม กิน RAM เกลี้ยงในไม่กี่วินาที!สายดูแลระบบต้องเช็กด่วน! ล่าสุด ThaiCERT แจ้งเตือนภัยคุกคามระดับสูง “HTTP/2 Bomb” เทคนิคการโจมตีแบบ Remote DoS รูปแบบใหม่ที่น่ากลัวมาก
💡 HTTP/2 Bomb คืออะไร?
แฮกเกอร์ใช้ช่องโหว่ของการบีบอัดข้อมูลส่วนหัว (Header) ส่งข้อมูลขนาดเล็กจิ๋วที่แฝง “ระเบิดเวลา” เข้ามา พอข้อมูลถึง Server มันจะขยายตัวใหญ่ขึ้นมหาศาล (HPACK amplification) และสูบ RAM ไปจนหมดเกลี้ยงในไม่กี่วินาทีจนเว็บล่ม (Crash)ความน่ากลัว: ใช้เน็ตแค่ 100 Mbps ก็ดึง RAM ของระบบไปได้ถึง 32 – 64 GB ในเวลาไม่ถึงนาที!
💥 ระบบที่ได้รับผลกระทบ (เมื่อเปิด HTTP/2):NGINX (เวอร์ชันเก่า)Apache HTTP Server (เวอร์ชันเก่า)Microsoft IISEnvoy และ Cloudflare Pingora
🛠️ แนวทางการรับมือ:เร่งอัปเดตแพตช์: อัปเดต Web Server เป็นเวอร์ชันล่าสุดทันทีปิด HTTP/2 ชั่วคราว: หากยังอัปเดตไม่ได้ ให้ถอยไปใช้ HTTP/1.1 ก่อน
จำกัดสิทธิ์ระบบ: ตั้งค่า Memory Limit ให้กับ Process/Container และจำกัดการเชื่อมต่อจาก Client
มอนิเตอร์ใกล้ชิด: เฝ้าระวัง Memory Usage หากพุ่งสูงผิดปกติให้รีบตรวจสอบใครดูแลระบบเว็บอยู่ อย่าลืมรีบเช็กและอัปเดตกันด่วนๆ เลยครับ!
#Cybersecurity #ThaiCERT #HTTP2Bomb #DoS #WebServer #SysAdmin #NGINX #Apache #ความปลอดภัยทางไซเบอร์
About the Author
