В nghttp2 версий до 1.41.0 чрезмерно большой полезной нагрузкой кадра HTTP/2 SETTINGS вызывает отказ в обслуживании. Атака proof of concept…
В nghttp2 версий до 1.41.0 чрезмерно большой полезной нагрузкой кадра HTTP/2 SETTINGS вызывает отказ в обслуживании. Атака proof of concept включает в себя вредоносного клиента, создающего кадр SETTINGS длиной 14 400 байт (2400 отдельных записей настроек) снова и снова. Атака приводит к тому, что ЦП достигает 100%. nghttp2 v1.41.0 исправляет эту уязвимость. Существует обходной путь для этой уязвимости. Реализуйте обратный вызов nghttp2_on_frame_recv_callback, и если полученный кадр является кадром SETTINGS и количество записей настроек велико (например, > 32), то разорвите соединение.
Программный продукт не обеспечивает или некорректно обеспечивает правильную структуру сообщений или данных и выполнение определённых свойств безопасности перед их считыванием из вышестоящего компонента или передачей в нижестоящий компонент.
https://cwe.mitre.org/data/definitions/707.html →Открыть в коллекции CWE →Программный продукт выделяет повторно используемый ресурс или группу ресурсов от имени субъекта, не накладывая предусмотренных ограничений на размер или количество выделяемых ресурсов.
https://cwe.mitre.org/data/definitions/770.html →Открыть в коллекции CWE →Некоторые API удаляют определённые ведущие символы из строки параметров. Злоумышленник может намеренно вставлять ведущие «фантомные» символы (дополнительные символы, не влияющие на корректность запроса на уровне API), которые позволяют входным данным пройти фильтры и тем самым обрабатываются API целевого ресурса. Это происходит, когда целевой API принимает входные данные в нескольких синтаксических формах и интерпретирует их семантически одинаково, тогда как фильтр не учитывает полный спектр синтаксических форм, допустимых для целевого API.
https://capec.mitre.org/data/definitions/3.html →Открыть в коллекции CAPEC →Слепое внедрение SQL-кода является следствием недостаточного противодействия внедрению SQL-кода. Хотя подавление сообщений об ошибках базы данных считается надлежащей практикой, одного лишь подавления недостаточно для предотвращения SQL-инъекций. Слепое внедрение SQL-кода — это форма SQL-инъекции, преодолевающая отсутствие сообщений об ошибках. Не имея сообщений об ошибках, которые облегчают SQL-инъекцию, злоумышленник формирует входные строки, зондирующие цель с помощью простых булевых SQL-выражений. Злоумышленник может определить, было ли синтаксически и структурно корректно выполнено внедрение, на основании того, был ли выполнен запрос. Применяя этот метод итеративно, злоумышленник определяет, как и где цель уязвима к SQL-инъекции.
https://capec.mitre.org/data/definitions/7.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому программному обеспечению входные данные, содержащие последовательности специальных символов, предназначенные для обхода логики проверки входных данных. Атака основана на том, что целевая система выполняет несколько проходов по входным данным, обрабатывая «слой» специальных символов на каждом проходе. Таким образом злоумышленник может замаскировать входные данные, которые в противном случае были бы отклонены как недопустимые, скрыв их за слоями специальных символов и экранирующих последовательностей, удаляемых последующими этапами обработки. Цель состоит в том, чтобы сначала обнаружить случаи, когда уровень проверки входных данных выполняется до одного или нескольких уровней синтаксического анализа. То есть пользовательский ввод может проходить через следующую логику приложения: <parser1> --> <input validator> --> <parser2>. В таких случаях злоумышленнику необходимо предоставить входные данные, которые пройдут через валидатор входных данных, но после прохождения через parser2 будут преобразованы в нечто, что валидатор должен был заблокировать.
https://capec.mitre.org/data/definitions/43.html →Открыть в коллекции CAPEC →Злоумышленник внедряет один или несколько нулевых байтов во входные данные целевого программного обеспечения. Данная атака использует применение байта с нулевым значением в качестве терминатора строки во многих средах. Цель состоит в том, чтобы отдельные компоненты целевого программного обеспечения прекратили обработку входных данных при обнаружении нулевого байта (нулевых байтов).
https://capec.mitre.org/data/definitions/52.html →Открыть в коллекции CAPEC →Если строка проходит через фильтр какого-либо вида, терминальный NULL может оказаться недопустимым. Использование альтернативного представления NULL позволяет злоумышленнику внедрить NULL в середину строки, при этом добавив в конце корректные данные для обхода фильтра. Одним из примеров является фильтр, проверяющий наличие завершающей косой черты. Если внедрение строки возможно, но косая черта обязательна, в середине строки может быть использовано альтернативное кодирование NULL.
https://capec.mitre.org/data/definitions/53.html →Открыть в коллекции CAPEC →Данная атака использует кодирование URL в сочетании с кодированием символов слеша. Злоумышленник может воспользоваться множеством способов кодирования URL и злоупотребить его интерпретацией. URL может содержать специальные символы, требующие особой синтаксической обработки для правильной интерпретации. Специальные символы представляются с помощью символа процента, за которым следуют две цифры, обозначающие код октета исходного символа (%HEX-КОД). Например, пробел в US-ASCII представляется как %20. Это часто называют экранированием или процентным кодированием. Поскольку сервер декодирует URL из запросов, он может ограничивать доступ к некоторым путям URL, проверяя и отфильтровывая полученные URL-запросы. Злоумышленник попытается сформировать URL с последовательностью специальных символов, которая после интерпретации сервером окажется эквивалентна запрещённому URL. Защититься от данной атаки непросто, поскольку URL может содержать другие форматы кодирования, такие как UTF-8, Unicode и т. д.
https://capec.mitre.org/data/definitions/64.html →Открыть в коллекции CAPEC →Данная атака использует обратный слеш в альтернативных кодировках. Злоумышленник может использовать обратный слеш в качестве первого символа, вынуждая парсер считать следующий символ специальным. Это называется экранированием. Используя данный приём, злоумышленник пытается эксплуатировать альтернативные способы кодирования одного и того же символа, что создаёт проблемы для фильтров и открывает пути для атак.
https://capec.mitre.org/data/definitions/78.html →Открыть в коллекции CAPEC →Данная атака направлена на кодирование символов слеша. Злоумышленник пытается эксплуатировать распространённые проблемы фильтрации, связанные с использованием символов слеша, для получения доступа к ресурсам на целевом хосте. Системы на основе каталогов, такие как файловые системы и базы данных, как правило, используют символ слеша для обозначения перехода между каталогами или другими контейнерными компонентами. По неоднозначным историческим причинам ПК (и, как следствие, ОС Microsoft) используют обратный слеш, тогда как мир UNIX традиционно применяет прямой слеш. Шизофренический результат таков, что многие MS-системы обязаны понимать обе формы слеша. Это предоставляет злоумышленнику множество возможностей для обнаружения и использования распространённых проблем фильтрации. Цель данного шаблона — обнаружить серверное программное обеспечение, применяющее фильтры только к одному варианту, но не другому.
https://capec.mitre.org/data/definitions/79.html →Открыть в коллекции CAPEC →Злоумышленник может формировать специальный пользовательский ввод, содержащий XPath-выражения, для инъекции в XML-базу данных с целью обхода аутентификации или получения информации, к которой у него обычно нет доступа. XPath-инъекция позволяет злоумышленнику взаимодействовать непосредственно с XML-базой данных, полностью обходя приложение. XPath-инъекция является следствием некорректной санитизации входных данных приложением, используемых в составе динамических XPath-выражений для запросов к XML-базе данных.
https://capec.mitre.org/data/definitions/83.html →Открыть в коллекции CAPEC →Данная атака использует XQuery для зондирования и атаки серверных систем. Аналогично тому, как SQL-инъекция позволяет злоумышленнику эксплуатировать SQL-вызовы к СУБД, XQuery-инъекция использует некорректно проверяемые данные, передаваемые в XQuery-команды, для обхода и выполнения команд, к которым имеют доступ XQuery-процедуры. XQuery-инъекция может использоваться для перечисления элементов в среде жертвы, внедрения команд на локальный хост или выполнения запросов к удалённым файлам и источникам данных.
https://capec.mitre.org/data/definitions/84.html →Открыть в коллекции CAPEC →Злоумышленник потребляет ресурсы цели, в короткое время инициируя большое количество взаимодействий с ней. Данный тип атак, как правило, выявляет слабость в ограничении частоты запросов или в управлении потоком. В случае успеха атака лишает легитимных пользователей доступа к сервису и может привести к аварийному завершению работы цели. Данная атака отличается от исчерпания ресурсов посредством утечек или распределения: в последних атаках не задействуется объём запросов к цели, а основной акцент делается на манипулировании операциями цели. Ключевым фактором в атаке флудинга является количество запросов, которые злоумышленник может совершить за данный период времени: чем оно выше, тем выше вероятность успешной атаки против данной цели.
https://capec.mitre.org/data/definitions/125.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает цель выделять избыточные ресурсы для обслуживания его запроса, тем самым сокращая объём ресурсов, доступных для легитимных сервисов, и ухудшая работу или приводя к отказу в обслуживании. Обычно данная атака направлена на распределение памяти, однако объектом атаки может быть любой конечный ресурс цели, включая пропускную способность, вычислительные циклы или иные ресурсы. В отличие от исчерпания ресурсов через флудинг, данная атака использует не большое количество запросов, а один или несколько тщательно сформированных запросов, вынуждающих цель выделять избыточные ресурсы для их обработки. Нередко атака использует уязвимость в цели, заставляя её выделять объём ресурсов, значительно превышающий потребности нормального запроса.
https://capec.mitre.org/data/definitions/130.html →Открыть в коллекции CAPEC →Злоумышленник инициирует атаку исчерпания ресурсов, при которой большое количество небольших XML-сообщений доставляется с достаточно высокой частотой для обеспечения отказа в обслуживании или аварийного завершения работы цели. Транзакции, такие как повторяющиеся SOAP-транзакции, способны исчерпывать ресурсы быстрее, чем обычный флудинг, из-за дополнительных ресурсов, потребляемых протоколом SOAP, и ресурсов, необходимых для обработки SOAP-сообщений. Используемые транзакции несущественны при условии, что они вызывают потребление ресурсов на цели. Иными словами, это обычная флудинг-атака, усиленная за счёт использования сообщений, требующих дополнительной обработки на целевой стороне.
https://capec.mitre.org/data/definitions/147.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует определённые анализаторы сериализованных данных (например, XML, YAML и т. д.), работающие неэффективно. Злоумышленник формирует файл сериализованных данных с множеством параметров конфигурации в одном наборе данных. В уязвимом анализаторе это приводит к условию отказа в обслуживании, при котором вычислительные ресурсы истощаются из-за алгоритма анализа. Эксплуатируемая слабость связана с реализацией анализатора и не является языкоспецифичной.
https://capec.mitre.org/data/definitions/229.html →Открыть в коллекции CAPEC →Приложениям нередко требуется преобразовывать данные из/в формат данных (например, XML и YAML) с использованием анализатора. Злоумышленник может иметь возможность внедрять данные, способные оказывать негативное воздействие на анализатор в процессе обработки. Многие языки форматов данных допускают определение структур, схожих с макросами, способных упрощать создание сложных структур. Вкладывая эти структуры друг в друга и вызывая многократную подстановку данных, злоумышленник может вынудить анализатор потреблять больше ресурсов при обработке, что ведёт к избыточному потреблению памяти и нагрузке на процессор.
https://capec.mitre.org/data/definitions/230.html →Открыть в коллекции CAPEC →Злоумышленник внедряет чрезмерно большие полезные нагрузки сериализованных данных в анализатор в процессе обработки данных для оказания негативного воздействия на анализатор, такого как исчерпание системных ресурсов и выполнение произвольного кода.
https://capec.mitre.org/data/definitions/231.html →Открыть в коллекции CAPEC →Злоумышленник использует специально созданные управляемые пользователем XML-входные данные для зондирования, атаки и внедрения данных в XML-базу данных, применяя техники, аналогичные внедрению SQL-кода. Управляемые пользователем входные данные могут обеспечить несанкционированный просмотр данных, обход аутентификации или фронтального приложения для прямого доступа к XML-базе данных, а также потенциальное изменение информации в базе данных.
https://capec.mitre.org/data/definitions/250.html →Открыть в коллекции CAPEC →Межкомпонентные протоколы используются для обмена данными между различными программными и аппаратными модулями в пределах одного компьютера. Распространённые примеры: сигналы прерываний и каналы данных. Нарушение работы протокола может позволить злоумышленнику выдавать себя за других лиц, обнаруживать конфиденциальные сведения, управлять результатом сессии или проводить иные атаки. Данный тип атаки использует недействительные допущения, которые могут быть присущи реализаторам протокола, некорректные реализации протокола или уязвимости в самом протоколе.
https://capec.mitre.org/data/definitions/276.html →Открыть в коллекции CAPEC →Протоколы обмена данными используются для передачи структурированных данных между субъектами. Эти протоколы нередко специфичны для конкретной предметной области (B2B: заказы на покупку, счета-фактуры, транспортная логистика и накладные, медицинские записи). Они часто, но не всегда, основаны на XML. Нарушение работы протокола может позволить злоумышленнику выдавать себя за других лиц, обнаруживать конфиденциальные сведения, управлять результатом сессии или проводить иные атаки. Данный тип атаки использует недействительные допущения, которые могут быть присущи реализаторам протокола, некорректные реализации протокола или уязвимости в самом протоколе.
https://capec.mitre.org/data/definitions/277.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует протоколом, связанным с веб-службой, чтобы вызвать отличную от ожидаемой реакцию веб-приложения или веб-службы. Это может быть реализовано как путём манипуляции параметрами вызовов с включением неожиданных значений, так и путём замены вызываемой функции на ту, которая в норме должна быть ограничена или недоступна. Эксплуатируя данный шаблон атаки, злоумышленник получает доступ к данным или ресурсам, которые в норме недоступны, или вызывает аварийное завершение работы приложения или службы.
https://capec.mitre.org/data/definitions/278.html →Открыть в коллекции CAPEC →Simple Object Access Protocol (SOAP) используется как коммуникационный протокол между клиентом и сервером для вызова веб-служб на сервере. Это XML-основанный протокол и потому он страдает многими из тех же недостатков, что и другие XML-основанные протоколы. Злоумышленники могут воспользоваться этими недостатками и манипулировать содержимым параметров SOAP, что приводит к нежелательному поведению на сервере и позволяет злоумышленнику осуществлять ряд дальнейших атак.
https://capec.mitre.org/data/definitions/279.html →Открыть в коллекции CAPEC →Злоумышленник использует внедрение каскадных таблиц стилей (CSS) для кражи данных из другого домена в браузере жертвы. Атака основана на злоупотреблении стандартами загрузки CSS: 1. Файлы cookie отправляются при любой загрузке CSS (в том числе межсайтовой). 2. При синтаксическом анализе возвращённого CSS игнорируются все данные, не имеющие смысла, до тех пор пока CSS-анализатор не обнаружит допустимый CSS-дескриптор.
https://capec.mitre.org/data/definitions/468.html →Открыть в коллекции CAPEC →Злоумышленник выполняет флудинг на уровне HTTP с целью вывода из строя конкретного веб-приложения, а не всего, что прослушивает TCP/IP-соединение. При данной атаке типа «отказ в обслуживании» требуется значительно меньше пакетов, что затрудняет её обнаружение. Это аналог SYN-флуда в HTTP. Идея состоит в том, чтобы поддерживать HTTP-сессию неограниченно долго, а затем повторить это сотни раз. Атака нацелена на слабости программного обеспечения веб-сервера, связанные с исчерпанием ресурсов. Веб-сервер ожидает ответов злоумышленника в рамках инициированных HTTP-сессий, тогда как потоки соединений истощаются.
https://capec.mitre.org/data/definitions/469.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола TCP с целью лишения легитимных пользователей доступа к сервису. Данные атаки эксплуатируют слабость протокола TCP, заключающуюся в необходимости хранения сервером определённой информации о состоянии соединения. Зачастую для этого используются TCP SYN-сообщения.
https://capec.mitre.org/data/definitions/482.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола UDP с целью лишения легитимных пользователей доступа к сервису посредством потребления доступной полосы пропускания сети. Кроме того, межсетевые экраны нередко открывают порт для каждого UDP-соединения, адресованного сервису с открытым UDP-портом, то есть фактически сохраняют состояние соединения, в результате чего высокоинтенсивный UDP-флуд может также исчерпать ресурсы, выделенные для межсетевого экрана. UDP-атаки могут нацеливаться и на такие сервисы, как DNS или VoIP, использующие эти протоколы. Кроме того, ввиду отсутствия состояния в протоколе UDP источник пакета легко подделать, что затрудняет обнаружение источника атаки.
https://capec.mitre.org/data/definitions/486.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола ICMP с целью лишения легитимных пользователей доступа к сервису посредством потребления доступной полосы пропускания сети. Типичная атака предполагает получение сервером-жертвой ICMP-пакетов с высокой интенсивностью от широкого круга исходных адресов. Кроме того, ввиду отсутствия состояния в протоколе ICMP источник пакета легко подделать, что затрудняет обнаружение источника атаки.
https://capec.mitre.org/data/definitions/487.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола HTTP с целью лишения легитимных пользователей доступа к сервису посредством потребления ресурсов прикладного уровня — веб-сервисов и соответствующей инфраструктуры. В данных атаках используются легитимные сессионные HTTP GET-запросы, предназначенные для потребления значительного объёма ресурсов сервера. Поскольку это легитимные сессии, обнаружить данную атаку крайне сложно.
https://capec.mitre.org/data/definitions/488.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола SSL с целью лишения легитимных пользователей доступа к сервису посредством исчерпания всех доступных ресурсов на стороне сервера. Данные атаки эксплуатируют асимметрию вычислительных затрат клиента и сервера при установлении защищённого соединения. Таким образом злоумышленник способен инициировать большое количество HTTPS-запросов с маломощной машины, непропорционально загружая ресурсы сервера. Клиенты при этом продолжают постоянно переустанавливать SSL-соединение. Если к атаке подключается большое количество машин злоумышленника, это может привести к краху или недоступности сервиса для легитимных пользователей.
https://capec.mitre.org/data/definitions/489.html →Открыть в коллекции CAPEC →Злоумышленник может реализовать усиление, при котором размер ответа значительно превышает размер запроса, его породившего. Цель данной атаки — создать большой объём трафика, направленного на целевой сервер, при относительно небольших затратах ресурсов. Для выполнения атаки злоумышленник отправляет запрос к стороннему сервису, подменяя исходный адрес адресом целевого сервера. Большой ответ, формируемый сторонним сервисом, направляется на целевой сервер. Отправляя большое количество начальных запросов, злоумышленник может генерировать огромный объём трафика, направленного на цель. Чем больше разница в размере между начальным запросом и конечной полезной нагрузкой, доставляемой на цель, тем выше эффективность данной атаки.
https://capec.mitre.org/data/definitions/490.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует макроподобную подстановку для создания ситуации отказа в обслуживании вследствие чрезмерного выделения памяти для полного раскрытия данных. Результатом данного отказа в обслуживании может стать зависание или аварийное завершение работы приложения. Атака предполагает определение очень большой сущности и её многократное использование в рамках единственной подстановки сущностей. CAPEC-197 является похожим шаблоном атаки, однако его сложнее обнаружить и проще защититься от него. Данный шаблон не выполняет многоуровневую подстановку и поэтому не производит очевидного вида потребления значительных ресурсов.
https://capec.mitre.org/data/definitions/491.html →Открыть в коллекции CAPEC →Злоумышленник может реализовать атаку на веб-сервис, использующий сообщения SOAP. Отправляя веб-сервису объявление очень большого SOAP-массива, злоумышленник вынуждает веб-сервис выделить память для элементов массива до их синтаксического анализа XML-парсером. Как правило, сообщение злоумышленника имеет небольшой размер и содержит объявление массива, например из 1 000 000 элементов, и пару элементов массива. Данная атака нацелена на исчерпание ресурсов памяти веб-сервиса.
https://capec.mitre.org/data/definitions/493.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить атаку с фрагментацией TCP против цели с целью обхода фильтрующих правил средств защиты сети, пытаясь фрагментировать TCP-пакет таким образом, чтобы поле флагов заголовка оказалось во втором фрагменте, который, как правило, не фильтруется.
https://capec.mitre.org/data/definitions/494.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить атаку с фрагментацией UDP против целевого сервера с целью потребления таких ресурсов, как полоса пропускания и процессорное время. Фрагментация IP происходит, когда IP-датаграмма превышает MTU маршрута, по которому она должна следовать. Как правило, злоумышленник использует UDP-пакеты размером более 1500 байт, что вынуждает выполнять фрагментацию, поскольку MTU Ethernet составляет 1500 байт. Данная атака является разновидностью обычного UDP-флуда, однако позволяет потреблять большую полосу пропускания меньшим числом пакетов. Кроме того, она потенциально способна потреблять ресурсы процессора сервера и переполнять буферы памяти, связанные с обработкой и повторной сборкой фрагментированных пакетов.
https://capec.mitre.org/data/definitions/495.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить атаку с фрагментацией ICMP против цели с целью потребления ресурсов или вызова аварийного завершения работы. Злоумышленник формирует большое количество идентичных фрагментированных IP-пакетов, содержащих часть фрагментированного ICMP-сообщения. Злоумышленник отправляет эти сообщения на целевой хост, что приводит к его зависанию. Другим вектором может быть отправка фрагментированного ICMP-сообщения на целевой хост с некорректными размерами в заголовке, что также вызывает зависание хоста.
https://capec.mitre.org/data/definitions/496.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием XML-сообщений с целью лишения легитимных пользователей доступа к веб-сервису. Данные атаки осуществляются путём отправки большого количества XML-запросов и предоставления сервису возможности попытаться выполнить синтаксический анализ каждого из них. Во многих случаях такой тип атаки приводит к XML-отказу в обслуживании (XDoS) вследствие нестабильной работы, зависания или аварийного завершения работы приложения.
https://capec.mitre.org/data/definitions/528.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| httpd24-nghttp2 | Отслеживается | |
| jbcs-httpd24-curl | Отслеживается | |
| jbcs-httpd24-curl | Отслеживается | |
| jbcs-httpd24-httpd | Отслеживается | |
| jbcs-httpd24-httpd | Отслеживается | |
| jbcs-httpd24-mod_cluster-native | Отслеживается | |
| jbcs-httpd24-mod_cluster-native | Отслеживается | |
| jbcs-httpd24-mod_http2 | Отслеживается | |
| jbcs-httpd24-mod_http2 | Отслеживается | |
| jbcs-httpd24-mod_jk | Отслеживается | |
| jbcs-httpd24-mod_jk | Отслеживается | |
| jbcs-httpd24-mod_md | Отслеживается | |
| jbcs-httpd24-mod_md | Отслеживается | |
| jbcs-httpd24-mod_security | Отслеживается | |
| jbcs-httpd24-mod_security | Отслеживается | |
| jbcs-httpd24-nghttp2 | Отслеживается | |
| jbcs-httpd24-nghttp2 | Отслеживается |