Envoy
Envoy 是開源代理伺服器與服務網格資料平面元件,常用於雲原生與微服務架構中的 L7 代理、流量治理與邊界代理。
HTTP/2 Bomb 影響
2026 年 6 月揭露的 HTTP2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊 影響 Envoy。研究測試指出,Envoy 1.37.2 在單一用戶端測試中約 10 秒內可被占用 32GB 記憶體,放大比例最高約 5,700:1。
此風險與 HTTP/2 標頭壓縮、流量控制視窗與連線占用相關,可能造成遠端 DoS。
相關概念
- HTTP2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊 — 影響 Envoy 的 HTTP/2 DoS 攻擊手法
相關文章
- ithome-2026-06-04-http2-bomb-dos-176351 — iThome 原始來源