Oggi nei repository Debian è arrivato l’aggiornamento di OpenLiteSpeed, adesso alla versione 1.7.19.
Si raccomanda di aggiornarlo quanto prima, in quanto sono state introdotte varie modifiche per la sicurezza, tra le quali:
- [Security] More strict header validations;
- [Security] Detect HTTP/2 repaid reset attack and disable HTTP/2 for attacking IP;
- [Improve] Update libmodsecurity to 3.0.11[Bug Fix] Fix a HTTP/3 integration issue that causes high CPU usage.
Come possiamo vedere, ci sono state modifiche per migliorare la postura verso lo specifico attacco DDOS HTTP/2 Rapid Reset, del quale avevamo parlato in un precedente post; LiteSpeed aveva dichiarato che OLS non era soggetto alla tipologia di attacco, e noi avevamo scritto che “non ne saremmo così sicuri”.
Dai primi test, OLS si conferma la nostra prima scelta per realizzare un web-server prestazionale ed il più possibile sicuro; in ogni caso, come ben sappiamo per esperienza, la sicurezza assoluta non esiste in un sistema IT complesso come un Web Server.