HTTP/2 Rapid Reset

Cloudflare schützt Kunden vor neuem DDoS-Rekordangriff

HTTP/2 Rapid Reset ist eine Schwachstelle im HTTP/2-Protokoll, die zur Durchführung von DDoS-Angriffen ausgenutzt werden kann.

62 % des von uns erfassten Internet-Traffics verwendet HTTP/2; es handelt sich also um eine besonders schwerwiegende Sicherheitslücke.Sie wurde ausgenutzt, um den größten von uns je verzeichneten DDoS-Angriff durchzuführen.

Wenn Sie eines der folgenden Cloudflare-Produkte verwenden, sind Sie bereits geschützt: CDN, SSL/TLS-Verschlüsselung, HTTP DDoS, WAF, Bot Management, Durchsatzbegrenzung (Rate Limiting), API Gateway oder Page Shield.

Wenn Sie noch keines dieser Produkte verwenden, kann Cloudflare Sie noch heute schützen.

Erhalten Sie jetzt Schutz vor HTTP/2 Rapid Reset

Schützen Sie sich jetzt vor HTTP/2 Rapid Reset.

Ressourcen zu HTTP/2 Rapid Reset

Video

Solutions Engineer Michiel Appelman erklärt den rekordverdächtigen DDoS-Angriff und wie wir ihn gestoppt haben

Video ansehen
Cloudflare TV Icon
Presse

Lesen Sie unsere Pressemitteilung über die HTTP/2 Rapid Reset-Angriffskampagne und wie Cloudflare darauf reagiert hat

Zur Pressemitteilung
Blog

Wie Cloudflare half, den größten von uns jemals verzeichneten DDoS-Angriff zu erkennen und abzuwehren

Blog lesen
Blog

Unsere Experten erläutern, wie der HTTP/2 Rapid Reset ablief und was Sie dagegen unternehmen können

Blog lesen

Wer ist vor HTTP/2 Rapid Reset geschützt?

Organisationen, die ihren HTTP-Traffic über Cloudflare abwickeln, sind automatisch geschützt. Die große Mehrheit der Unternehmen, die Cloudflare nutzen, fällt in diese Kategorie.

Sie sind geschützt, wenn Sie einen dieser Cloudflare-Dienste implementiert haben:

  • CDN oder SSL-/TLS-Verschlüsselung
  • HTTP-DDoS
  • WAF
  • Bot-Management
  • Durchsatzbegrenzung oder Erweiterte Durchsatzbegrenzung
  • API Gateway
  • Page Shield

Wenn Sie HTTP-Ressourcen oder -Anwendungen haben, die sich nicht hinter einem dieser Produkte befinden, wenden Sie sich an Cloudflare oder Ihren Anbieter von DDoS-Schutz, um mehr zu erfahren.

Sie werden angegriffen oder benötigen zusätzlichen Schutz?

Wir unterstützen Sie. Unsere HTTP/2 Rapid Reset Schutz-Pakete schützen Ihr Unternehmen vor HTTP/2-Angriffen sowie vor anderen Risiken. Express-Onboarding verfügbar.

Wie Cloudflare Kunden vor diesem Angriff geschützt hat

Half, die HTTP/2-Schwachstelle zu entdecken

Gemeinsam mit Branchenkollegen hat Cloudflare Ende August 2023 dazu beigetragen, die zugrunde liegende Schwachstelle aufzudecken. Wir haben mit Regierungen und Branchenverbänden zusammengearbeitet, um die Schwachstelle und die Angriffskampagne verantwortungsbewusst offenzulegen.

Echtzeit-Abwehr

Cloudflare DDoS-Schutz hilft jeder Organisation mit durch Cloudflare geschützten Produkten, auch kostenlosen Kunden. Weniger als 0,0001 % der Anfragen, die während der Angriffskampagne gestellt wurden, führten zu Fehlern.

Patching von HTTP/2 an unserer Edge

Cloudflare hat unsere Implementierung von HTTP/2 gepatcht, um die Auswirkungen des Exploits auf die Anwendungen unserer Kunden zu reduzieren.

Weltweit führende Unternehmen, darunter 30 % der Fortune 1000, vertrauen auf Cloudflare