ספינת הדגל של LiteSpeed – שרת אחסון אתרים מבוסס LiteSpeed נמצא עמיד בפני שבע מתוך שמונה סוגי מתקפות מניעת שירות – DoS. כמו כן נמצא כי גם המתקפה ששרת LiteSpeed אינו עמיד בפניה, אינה גורמת להשבתת השרת אלא רק לבזבוז משאבי מחשוב.

בחודש מאי 2019 בדקו חוקרי אבטחה בחברת הסרטים נטפליקס, מספר יישומי HTTP/2 (פרוטוקול רשת אשר פותח במקור על ידי גוגל לשיפור מהירות הביצוע של יישומים מקוונים). אותם חוקרים גילו מספר אפשרויות למתקפות DoS ושיתפו את גוגל בדבר הפוטנציאל לפגיעה באבטחה.

החדשות הטובות הן ששרת אחסון אתרים מבוסס LiteSpeed מצליח להדוף שבע מתוך שמונה מתקפות DoS אלו. בסוג מתקפה בה נשלח זרם של שמות כותרות באורך אפס, נגרם בזבוז מחזורי CPU עקב הקצאת זיכרון למשך זמן החיבור. גם בסוג מתקפה זה שרת מבוסס LiteSpeed ממשיך לעבד חיבורים אחרים ללא השפעה מורגשת על ביצועי השרת. החיבור הזדוני נסגר לאחר 60 שניות ועם שחרורו, משתחררים הזיכרון והמעבד. כאמור, גם מתקפה זו אינו גורמת לשרת אחסון אתרים מבוסס LiteSpeed להפסקת השירות, אלא רק למחזורי CPU מבוזבזים.

Close Menu