openvpn (圖片來源: openvpn.net)

CVE-2014-8104, 此漏洞允許已經過認證的 client 端發送封包 (too-short control channel packet) 造成 server crash 掉

假如說這樣子的話,不是每個人都可以攻擊成功就好,經驗證的人應該也不會自已攻擊自已吧 (不過可以測試一下)

OpenVPN Community 說可以用如下設定避掉

client-cert-not-required
Related posts 相關文章
CVE-2023-44487 HTTP/2 協定漏洞史上最大 DDoS 攻擊
More...
Cloudflare 在 2023 年第一季的 DDOS 報告
More...
架設 VPN 服務 – WireGuard – 主打比 IPSec、OpenVPN 更快、安全
More...
不知不覺 OpenVPN 一用已 10 年了
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。