Релиз http-сервера Lighttpd 1.4.73 с устранением DoS-уязвимостей в HTTP/2

Опубликован релиз легковесного http-сервера lighttpd 1.4.73, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новой версии обеспечено определение и отражение в логах DoS-атак класса «Rapid Reset«, в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В mod_h2 внесены изменения для защиты от флуда и ускорен разбор флагов заголовков HTTP/2. При аномально большом числе поступающих запросов реализована отправка ответов «GOAWAY». Добавлен новый MIME-тип для файлов с расширением «.mkv».

Источник: http://www.opennet.ru/opennews/art.shtml?num=60023