Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni ‘HTTP/2 Bomb’ DoS Saldırısı: Kritikal Çöküşlere Dikkat!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni ‘HTTP/2 Bomb’ DoS Saldırısı: Kritikal Çöküşlere Dikkat!

Siber Güvenlik

Yeni ‘HTTP/2 Bomb’ DoS Saldırısı: Kritikal Çöküşlere Dikkat!

teknomers
Son güncelleme: 3 Haziran 2026 22:32
teknomers
Paylaş
Paylaş

HTTP/2 Bomb: Yeni Bir DoS Saldırısı

Son dönemde keşfedilen yeni bir Denial of Service (DoS) saldırısı olan HTTP/2 Bomb, tek bir makinadan başlatılarak web sunucularını saniyeler içinde devre dışı bırakabiliyor. Bu saldırı, büyük web sunucularının varsayılan HTTP/2 yapılandırmalarını hedef alarak önemli bir tehdit oluşturuyor.

Contents
  • HTTP/2 Bomb: Yeni Bir DoS Saldırısı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

Saldırı Nasıl Çalışıyor?

HTTP/2 Bomb saldırısı, iki önceden bilinen HTTP/2 DoS yöntemini birleştirerek çalışıyor: HPACK sıkıştırma amplifikasyonu ve Slowloris tarzı kaynak tutma. Bu saldırı yöntemi, şunları içeriyor:

  • Bir istemcinin 100 Mbps bağlantısıyla sunucunun bellek kullanımını hızlıca artırmak.
  • Belirli bir süre içinde sunucunun belleğini serbest bırakmasını engellemek.

Araştırmalar sonucunda, tek bir istemcinin Apache httpd veya Envoy gibi savunmasız bir sunucuya karşı bellek tüketimini hızla gerçekleştirdiği görülmektedir. Örneğin, Envoy 1.37.2 sürümü yaklaşık 10 saniyede 32 GB RAM’i tüketirken, Apache httpd 2.4.67 sürümü benzer bir süre içinde aynı miktarda bellek tüketmektedir.

Etkilenen Sistemler

HTTP/2 Bomb saldırısı, aşağıdaki web sunucularını etkiliyor:

  • Envoy 1.37.2: 32 GB RAM’i ~10 saniyede tüketiyor
  • Apache httpd 2.4.67: 32 GB RAM’i ~18 saniyede tüketiyor
  • nginx 1.29.7: 32 GB RAM’i ~45 saniyede tüketiyor
  • IIS (Windows Server 2025): 64 GB RAM’i ~45 saniyede tüketiyor

Saldırının tam teknik detayları, araştırmacı Quang Luong tarafından bu ay içinde düzenlenecek olan Real World AI Security konferansında açıklanacaktır.

Çözüm ve Korunma

Araştırmacılar, bu saldırı tekniğinin hiç de yeni olmadığını, ancak iki farklı tekniğin bir araya getirilmesinin önemli sonuçlar doğurduğunu vurguluyorlar. Tüm web sunucuları HTTP/2 Bomb saldırısına karşı savunmasız değildir. Bazı platformlar için yamalar yayınlanmıştır ve bazı özel sunucu yapılandırmaları saldırıya dolaylı koruma sağlayabilir. Öne çıkan yamalar şunlardır:

  • nginx 1.29.8 sürümünde, ‘max_headers’ direktifi eklendi.
  • Apache httpd mod_http2 2.0.41 sürümünde, bu sorun için CVE-2026-49975 tanımlayıcısı verildi.

Mevcut durumda, IIS, Envoy ve Pingora sunucuları için bir yama bulunmamaktadır. Bu nedenle, bu web sunucularında HTTP/2‘yi devre dışı bırakmak ve önünde katı başlık sayım sınırlarını uygulayan bir proxy veya firewall yerleştirmek önerilmektedir.

Aksiyon: Ne Yapmalısınız?

Web sunucularınızın güvenliğini sağlamak için derhal şu adımları takip edin:

  • HTTP/2’yi destekleyen sunucularınızı güncelleyin.
  • Yamalara sahip olmayan sunucularda HTTP/2’yi devre dışı bırakın.
  • Bir proxy veya güvenlik duvarı kullanarak başlık sayım sınırlarını uygulayın.

Bu adımlar, potansiyel saldırılara karşı sistemlerinizi korumanıza yardımcı olacaktır.

Meta, sosyal medya için Ai chatbot’u, Quest 3 kulaklığını ve yeni Ray-Ban akıllılarını piyasaya sürüyor
Monster Hunter Wilds, en popüler silah türlerinden biri için yeni teknikler ortaya koyuyor
Tüm yeni Samsung Galaxy Unpacked sunumdan hemen önce sızdırıldı: Galaxy Z Flip 4, Z Fold 4, Galaxy Watch 5 ve Galaxy Buds 2 Pro’nun yüksek kaliteli görüntüleri
Mitsubishi, Yeni Elektrikli Araçları İçin Avustralya ve Yeni Zelanda’da Foxconn Birimiyle Görüşmelerde Bulunuyor
Yeni Rapor Önceki Tahminlere Karşı Çıktığı Ancak M3 Modeli Ortada Olmadığı İçin Yeni Mac’ler Bu Ay Piyasaya Sürülecek
ETİKETLENDİ:BombÇöküşlereDikkatDoSHTTP2KritikalsaldırısıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale xAI, Grok Dava Sürecinde Kurbanların Kimliğini Açığa Çıkarmak İstiyor
Sonraki Makale Sir Kenny Dalglish kanser tedavisi görüyor Liverpool efsanesi açıklama yaptı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
Kritik: AsyncAPI npm Paketleri Kimlik Bilgisi Çalan Zararlı Yazılım Düzeninde
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?