文章 链接到标题 技术 链接到标题 HTTP/2 Rapid Reset：解构这场破纪录的攻击 [[CloudFlare]] 关于 [[HTTP-2]] 快速重置攻击 DDOS 分析。写的比 [[Google]] 这篇要好： How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog 。 被取消的请求流会快速过渡整个流生命周期。 END_STREAM 标志设置为 1 的客户端 HEADERS 状态从空闲状态转换为打开状态再到半关闭状态，然后 RST_STREAM 立即导致从半关闭状态转换为关闭状态。 回想一下，只有处于打开或半关闭状态的流才会影响流并发限制。当客户端取消流时，它立即能够在其位置打开另一个流，并可以立即发送另一个请求。这就是 CVE-2023-44487 能够发挥作用的关键所在。 Better HTTP server routing in Go 1.22 - Eli Bendersky’s website](https://eli.thegreenplace.net/2023/better-http-server-routing-in-go-122/) [[Golang]] 1.22 中会引入一个增强了模式匹配能力的默认HTTP服务器多路复用器(http.ServeMux)。新的multiplexer 支持指定HTTP方法的匹配、路径通配符匹配、路径结束符匹配等，避免了路由冲突。 The price of managed cloud services [[37Signals]] 每个月要在搜索功能上花费 43333$ ，而切换到自建机房之后，只需要3个月就可以收回成本。并且切换回自建机房后，并没有扩大团队规模来支撑新的服务。 The team it takes to run our scale of operations in the cloud wasn’t any less than what it takes to run that same scale on our own hardware.