3行でわかる本記事のサマリ 過去最大級のDDoS攻撃「HTTP/2 Rapid Reset」以上の危険性あり たった1台の端末でWebサーバーを機能停止に追い込むことが可能 適切なWAFを導入することで防御可能 目次 HTTP/2 Continuation Flood概要 攻撃方法 対策方法 まとめ はじめに 2024年4月、HTTP/2にてDDoS攻撃を可能とする新たな脆弱性が見つかりました。この脆弱性は2023年10月に行われた過去最大級のDDoS攻撃「HTTP/2 Rapid Reset」を上回る危険性があり、対策は必要不可欠です。また、前回の攻撃がわずか半年前であったことから、サイバー攻撃は急速に進化しているといえます。急速に進化するサイバー攻撃に対して、どの様に対策をしていけばよいのでしょうか。 本記事では、新たな攻撃及び対策について解説します。 1.HTTP/2 Continu