Cloudflare protege a sus clientes contra un nuevo ataque DDoS sin precedentes
HTTP/2 Rapid Reset es un fallo en el protocolo HTTP/2 que se puede aprovechar para llevar a cabo ataques DDoS.
El 62 % del tráfico de Internet que observamos usa el protocolo HTTP/2, por lo que se trata de una vulnerabilidad grave que se ha aprovechado para lanzar el mayor ataque DDoS jamás visto.
Si utilizas alguno de estos productos de Cloudflare, estás protegido: CDN, encriptación SSL/TLS, protección contra ataques de inundación HTTP DDoS , WAF, Bot Management, Limitación de velocidad, API Gateway o Page Shield.
En caso contrario, Cloudflare puede empezar a protegerte desde hoy mismo.
Protección contra HTTP/2 Rapid Reset.
Michiel Appelman, ingeniero de soluciones, explica el ataque DDoS sin precedentes y cómo lo detuvimos
Lee nuestro comunicado de prensa sobre la campaña de ataque HTTP/2 Rapid Reset y la intervención de Cloudflare.
Nuestros expertos desvelan cómo se produjo el fallo HTTP/2 Rapid Reset y qué puedes hacer al respecto.
Las organizaciones que redireccionan su tráfico HTTP mediante proxy a través de Cloudflare están protegidas de forma automática. La gran mayoría de las organizaciones que utilizan las soluciones de Cloudflare pertenecen a esta categoría.
Tu empresa está protegida si has implementado alguno de estos servicios de Cloudflare:
Si tus activos o aplicaciones HTTP carecen de la protección que ofrecen estos productos, ponte en contacto con Cloudflare o con tu proveedor de protección contra DDoS para más información.
Estamos aquí para ayudarte. Nuestros paquetes de protección contra HTTP/2 Rapid Reset Defense protegen a tu organización contra los ataques al protocolo HTTP/2, así como contra otros riesgos. Integración prioritaria disponible.
Junto con otros colegas del sector, Cloudflare ayudó a detectar el fallo subyacente a finales de agosto de 2023. Trabajamos con gobiernos y grupos del sector para revelar de forma responsable la vulnerabilidad y la campaña de ataque.
Nuestras soluciones de protección contra DDoS ayudan a todas las organizaciones con aplicaciones protegidas por Cloudflare, incluidos los clientes suscritos al plan gratuito. Menos del 0,0001 % de las solicitudes servidas durante la campaña de ataque originaron errores.
Cloudflare parcheó nuestra implementación de HTTP/2 para reducir el impacto de la vulnerabilidad en las aplicaciones de nuestros clientes.