当前位置：首页 > news >正文

Node.js HTTP/2 CONTINUATION 拒绝服务漏洞（CVE-2024-27983）

news 2026/2/7 16:55:21

Node.js 是开源、跨平台的 JavaScript 运行时环境。CONTINUATION泛洪攻击被发现存在于多个HTTP/2协议实现中。

在受影响版本中，由于Node.js针对HTTP/2协议的实现不当，未正确处理多个CONTINUATION帧的情况，在node::http2::Http2Session::~Http2Session()中存在条件竞争可触发断言。

攻击者可以通过向发送HEADERS帧后连续发送大量CONTINUATION帧，造成服务端内存耗尽拒绝服务。

HTTP/2和HTTP/1.x（如HTTP/1.1）是互联网上用于传输网页和其他数据的两个主要版本的HTTP协议。它们之间存在一些关键区别，主要包括以下几点：

多路复用（Multiplexing）：HTTP/2支持多路复用，这意味着在单个TCP连接上可以同时处理多个请求和响应。这有助于减少网络延迟，提高页面加载速度。相比之下，HTTP/1.x每个请求和响应需要一个单独的TCP连接，这可能导致连接开销和潜在的性能问题。
二进制协议：HTTP/2是一个二进制协议，而HTTP/1.x是基于文本的协议。二进制协议更易于解析，可以提高传输效率。
压缩HTTP头部（Header Compression）：HTTP/2使用HPACK压缩算法来压缩HTTP头部，从而减少传输数据量。这有助于提高传输速度和性能。而HTTP/1.x的头部信息没有压缩，可能导致额外的传输开销。
服务器推送（Server Push）：HTTP/2支持服务器推送，这意味着服务器可以在客户端请求之前主动发送资源，从而减少往返时间和提高性能。HTTP/1.x不支持服务器推送。
请求优先级（Request Prioritization）：HTTP/2允许客户端为请求设置优先级，这有助于更有效地利用网络资源。HTTP/1.x没有这个功能。
流控制（Flow Control）：HTTP/2提供了基于流的控制机制，可以防止发送方向接收方发送过多的数据，从而避免网络拥塞。HTTP/1.x没有类似的流控制机制。

总之，HTTP/2相较于HTTP/1.x在性能、传输效率和功能方面都有显著的改进。许多现代浏览器和服务器已经支持HTTP/2，使得网页加载更快，网络传输更高效。

HTTP/2的标头（Header）和HTTP/1.x的请求头（Request Header）在概念上是类似的，它们都包含了在HTTP请求和响应中传输的元数据。然而，HTTP/2在传输和处理这些头部信息时采用了不同的方法。

在HTTP/1.x中，请求头和响应头是以纯文本形式传输的，每个头部字段由一个名称和一个值组成，名称和值之间用冒号分隔。头部字段之间用回车换行符（CRLF）分隔，最后一个头部字段后再跟一个回车换行符表示头部结束。

在HTTP/2中，头部信息采用了二进制格式进行传输，这使得解析和处理更加高效。此外，HTTP/2还引入了HPACK压缩算法对头部信息进行压缩，以减少传输的数据量。这意味着HTTP/2的头部信息在传输过程中会比HTTP/1.x的请求头更加紧凑和高效。

虽然HTTP/2在传输和处理头部信息方面有所改进，但它仍然支持HTTP/1.x中的大多数头部字段。这意味着，从功能和用途的角度来看，HTTP/2的头部和HTTP/1.x的请求头是相似的。例如，它们都可以包含诸如User-Agent、Accept-Encoding和Cookie等头部字段。

在HTTP/2协议中，HEADERS帧用于传输HTTP请求或响应的头部信息。这包括一系列的头部字段，每个字段都包含一个名称和一个值。这些字段提供了关于请求或响应的元数据，例如目标URL、请求方法、响应状态码、内容类型等。

以下是一些可能包含在HEADERS帧中的头部字段：

:method：HTTP请求方法，如GET、POST等。
:scheme：URL的协议方案，通常是http或https。
:authority：请求的目标服务器的主机名和可能的端口号。
:path：请求的目标URL的路径和查询字符串。
:status：HTTP响应的状态码，如200表示成功，404表示未找到等。
content-type：响应体的媒体类型。
content-length：响应体的长度，以字节为单位。
cookie：包含HTTP cookie的头部字段，用于维护客户端和服务器之间的状态。

除了这些预定义的头部字段外，HEADERS帧还可以包含其他自定义的头部字段。例如，一些Web应用可能会使用自定义的头部字段来传输特定的应用数据或配置信息。

需要注意的是，HTTP/2协议使用HPACK算法对头部信息进行压缩，以减少传输的数据量。这意味着在网络上传输的HEADERS帧实际上包含的是压缩后的头部字段，接收方需要对其进行解压缩以恢复原始的头部信息。

参考：
https://nowotarski.info/http2-continuation-flood-technical-details/

Node.js HTTP/2 CONTINUATION 拒绝服务漏洞（CVE-2024-27983）

相关文章：

Node.js HTTP/2 CONTINUATION 拒绝服务漏洞（CVE-2024-27983）

YOLOV8 + 双目测距

前端：SVG绘制流程图

【Linux系列】如何确定当前运行的是 RHEL 9 还是 RHEL 8？

vscode开发java的插件和配置

Mysql启动报错：本地计算机上的mysql服务启动后停止,某些服务在未由其他服务或程序使用时将自动停止

WPF程序添加托盘图标

工业4g路由器联网后迅速掉线是什么原因？

腾讯云4核8G服务器12M带宽646元1年零3个月，4C8G使用场景说明

java - 读取配置文件

Ubuntu22.04平台编译完美解决问题“error: GLSL 4.5 is not supported.”【GLSL（OpenGL着色器语言）】

数据结构之搜索二叉树与关联性容器初接触

C语言整数和小数的存储

Games101Homework【6】Acceleration structure（Including framework analysis）

应用运维文档1

手机如何在线制作gif？轻松一键在线操作

ChatGPT 在做什么，为什么有效？

Linux实验2 初步使用shell

甘特图/横道图制作技巧 - 任务组

Web题记

conda相比python好处

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

Qt Widget类解析与代码注释

AtCoder 第409场初级竞赛 A~E题解

HBuilderX安装（uni-app和小程序开发）

Rust 异步编程

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

短视频矩阵系统文案创作功能开发实践，定制化开发

LangChain知识库管理后端接口：数据库操作详解—— 构建本地知识库系统的基础《二》

【从零学习JVM|第三篇】类的生命周期(高频面试题)