HTTP/2 Rapid Reset

Cloudflare protege a sus clientes contra un nuevo ataque DDoS sin precedentes

HTTP/2 Rapid Reset es un fallo en el protocolo HTTP/2 que se puede aprovechar para llevar a cabo ataques DDoS.

El 62 % del tráfico de Internet que observamos usa el protocolo HTTP/2, por lo que se trata de una vulnerabilidad grave que se ha aprovechado para lanzar el mayor ataque DDoS jamás visto.

Si utilizas alguno de estos productos de Cloudflare, estás protegido: CDN, encriptación SSL/TLS, protección contra ataques de inundación HTTP DDoS , WAF, Bot Management, Limitación de velocidad, API Gateway o Page Shield.

En caso contrario, Cloudflare puede empezar a protegerte desde hoy mismo.

Protección contra HTTP/2 Rapid Reset

Protección contra HTTP/2 Rapid Reset.

Recursos para la protección contra HTTP/2 Rapid Reset

Vídeo

Michiel Appelman, ingeniero de soluciones, explica el ataque DDoS sin precedentes y cómo lo detuvimos

Ver vídeo
Cloudflare TV Icon
Prensa

Lee nuestro comunicado de prensa sobre la campaña de ataque HTTP/2 Rapid Reset y la intervención de Cloudflare.

Leer nota de prensa
Blog

Cómo Cloudflare ayudó a detectar y mitigar el mayor ataque DDoS jamás visto.

Leer blog
Blog

Nuestros expertos desvelan cómo se produjo el fallo HTTP/2 Rapid Reset y qué puedes hacer al respecto.

Leer blog

¿Quién está protegido contra HTTP/2 Rapid Reset?

Las organizaciones que redireccionan su tráfico HTTP mediante proxy a través de Cloudflare están protegidas de forma automática. La gran mayoría de las organizaciones que utilizan las soluciones de Cloudflare pertenecen a esta categoría.

Tu empresa está protegida si has implementado alguno de estos servicios de Cloudflare:

  • CDN o encriptación SSL/TLS
  • Protección contra inundación HTTP DDoS
  • WAF
  • Bot Management
  • Limitación de velocidad o Limitación de velocidad avanzada
  • API Gateway
  • Page Shield

Si tus activos o aplicaciones HTTP carecen de la protección que ofrecen estos productos, ponte en contacto con Cloudflare o con tu proveedor de protección contra DDoS para más información.

¿Estás siendo blanco de un ataque o necesitas mayor protección?

Estamos aquí para ayudarte. Nuestros paquetes de protección contra HTTP/2 Rapid Reset Defense protegen a tu organización contra los ataques al protocolo HTTP/2, así como contra otros riesgos. Integración prioritaria disponible.

Cómo Cloudflare protegió a sus clientes de este ataque

Detección del fallo HTTP/2

Junto con otros colegas del sector, Cloudflare ayudó a detectar el fallo subyacente a finales de agosto de 2023. Trabajamos con gobiernos y grupos del sector para revelar de forma responsable la vulnerabilidad y la campaña de ataque.

Mitigación en tiempo real

Nuestras soluciones de protección contra DDoS ayudan a todas las organizaciones con aplicaciones protegidas por Cloudflare, incluidos los clientes suscritos al plan gratuito. Menos del 0,0001 % de las solicitudes servidas durante la campaña de ataque originaron errores.

Actualización de HTTP/2 en nuestro perímetro

Cloudflare parcheó nuestra implementación de HTTP/2 para reducir el impacto de la vulnerabilidad en las aplicaciones de nuestros clientes.

Los líderes mundiales, incluido el 30 % de las empresas de la lista Fortune 1000, confían en Cloudflare