微软警告说Windows服务器易受DoS攻击

微软警告，运行在Windows服务器上的Internet信息服务（IIS）可能会受到一种特殊的拒绝服务（DoS）攻击，这种攻击依赖于恶意的HTTP 2请求。据微软描述，发送特定类型的HTTP 2请求可能会导致服务器CPU瞬间满载，甚至使IIS服务崩溃。

微软在其公告中进一步解释了这个问题背后的技术细节。HTTP 2规范允许客户端使用任意数量的SETTINGS参数来指定任意数量的SETTINGS帧。在某些情况下，过多的设置可能会导致服务不稳定，引发临时的CPU使用高峰，最终导致连接超时并断开。这一问题影响了包括Windows 10、Windows Server以及Windows Server 2016等多个版本的系统。

针对这一问题，微软在最近发布的二月非安全更新中提供了一种解决方案，允许IIS管理员定义请求中可以包含的HTTP 2设置数量的阈值。值得注意的是，微软发布的更新并未默认设置任何数值，需要IIS管理员手动进行设置。这一漏洞的修复归功于F5 Networks的Gal Goldshtein，他最近还在nginx开源网络服务器软件中发现了一个类似的漏洞（CVE-2018-16844）。

Microsoft IIS中的这一漏洞可能会给使用IIS作为公司网站或应用程序的企业带来严重的安全威胁。尽管微软已经开发了一个修补程序来解决这个问题，但IT团队仍然需要具备正确配置IIS的能力。因为微软明确表示他们不会提供预设值，因此解决此问题不仅需要应用补丁，还需要经验丰富的IT人员的参与。

为了应对这一安全问题，IT团队应该使用网络流量分析来监控进入其IIS服务器的连接情况。网络流量分析可以帮助团队识别是否有异常连接到他们的Web服务器，从而确定DDoS的来源。通过适当的配置和准备，团队可以更好地解决此类安全问题，并在出现重大问题之前更新系统配置。

网络安全关乎每个人，我们每个人都有责任维护网络安全。对于使用Windows服务器的朋友，应当密切关注安全动向以及安全补丁程序更新情况。如果你的朋友在维护Windows操作系统的服务器，也请提醒他做好防范。针对游戏、金融、网站等用户在遭受大流量DDoS攻击后导致服务不可用的情况，轮推网推出了DDoS高防ip服务付费增值服务，以确保源站稳定可靠。

在此，我们强烈建议读者核查自己的服务器是否在受影响之列，并及时更新补丁、合理配置IIS服务器。也希望大家能够将这一信息分享给更多需要的人，共同维护网络安全。网络安全你我他的责任！