La « bombe HTTP/2 » : une cyberattaque capable de paralyser les serveurs web en quelques secondes
Des chercheurs en sécurité ont identifié une nouvelle technique d'attaque par déni de service, baptisée « HTTP/2 Bomb », qui peut faire tomber les serveurs les plus répandus avec un seul flux de données de quelques kilo-octets.
Apache HTTPD
Apache HTTP Server
Cloudflare Pingora
Codex
Envoy
HTTP/2
Microsoft-IIS
Nginx
Quang Luong
Évolution chronologique
-
La « bombe HTTP/2 » : une cyberattaque capable de paralyser les serveurs web en quelques secondes
Découverte d'une vulnérabilité dans le protocole HTTP/2. Une simple requête de quelques kilo-octets, nommée « bombe HTTP/2 », peut saturer la mémoire des serveurs web les plus répa...
-
Une « bombe HTTP/2 » permet de paralyser les serveurs web les plus répandus avec quelques kilo-octets
Surnommée « bombe HTTP/2 », la vulnérabilité CVE-2026-49975 exploite la compression des en-têtes pour saturer la mémoire des serveurs en quelques secondes, affectant NGINX, Apache,...