Безопасность сервера

Сервер получает большое количество вредоносных запросов, поэтому сайт в браузере перестает отвечать. — Атака, истощающая ресурсы изнутри

Иногда сайт начинает вести себя так, будто на него идет сильная DDoS-атака: страницы открываются медленно, API отвечает с задержкой, в логах появляются ошибки 502 или 503, а процессы веб-сервера резко потребляют больше памяти. Но при этом нет огромного потока запросов, канал не забит, а нагрузка может идти от небольшого количества соединений. Так работает HTTP/2 Bomb. Это DoS-атака на HTTP/2 – протокол, через который сайт или приложение обменивается данными с сервером. Атакующий отправляет сравнительно небольшой объем данных, но заставляет сервер тратить значительно больше памяти на их обработку. В результате веб-сервер или прокси может зависнуть, начать использовать диск вместо оперативной памяти, перезапустить процессы или перестать нормально обслуживать обычных пользователей.

Сравнение уязвимого и защищенного Linux VPS: сервер с предупреждением изменяется на сервер с замком безопасности. — Обновление Linux VPS как шаг к безопасной работе сервера

В конце апреля 2026 года в Linux-сообществе заговорили о дыре в модуле ядра algif_aead. Проблема локальная, но критическая: злоумышленник с минимальными правами в системе может подняться до root. На практике это означает потерю контроля над сервером. Получив root-доступ, сторонний пользователь может забирать базы данных, конфигурационные файлы, SSH-ключи или вообще перестроить систему под свои нужды. Ситуация стала значительно опаснее, поскольку готовая инструкция и инструменты для взлома появились в открытом доступе почти одновременно с новостью о самой уязвимости. Скрипт-кидди или автоматизированные сканеры обычно начинают использовать такие вещи уже в первые дни.

Метка: Безопасность сервера

Что такое HTTP/2 Bomb и как защитить сервер от DoS-атаки

Что такое Copy Fail и почему владельцам Linux VPS стоит обновить систему