HTTP/2 Rapid Reset

Cloudflare protege a sus clientes contra un nuevo ataque DDoS sin precedentes

HTTP/2 Rapid Reset es una falla en el protocolo HTTP/2 que se puede aprovechar para llevar a cabo ataques DDoS.

El 62 % del tráfico de Internet que observamos usa el protocolo HTTP/2, por lo tanto, se trata de una vulnerabilidad grave que se ha aprovechado para lanzar el mayor ataque DDoS jamás visto.

Si utilizas alguno de estos productos de Cloudflare, estás protegido: CDN, encriptación SSL/TLS, protección contra ataques de inundación HTTP DDoS, WAF, Bot Management, Rate Limiting, API Gateway o Page Shield.

En caso contrario, Cloudflare puede empezar a protegerte desde hoy mismo.

Recursos para la protección contra HTTP/2 Rapid Reset

Video

Michiel Appelman, ingeniero de soluciones, explica el ataque DDoS sin precedentes y cómo lo detuvimos

Ver video
Cloudflare TV Icon
Seminario web

Conoce las noticias más recientes sobre la campaña de ataques DDoS del director de seguridad (CSO) de Cloudflare, Grant Bourzikas y del director de tecnología (CTO) de campo de Cloudflare, John Engates

Ver seminario web
Prensa

Lee nuestro comunicado de prensa sobre la campaña de ataque HTTP/2 Rapid Reset y la intervención de Cloudflare.

Leer nota de prensa
Blog

Cómo Cloudflare ayudó a detectar y mitigar el mayor ataque DDoS jamás visto.

Leer blog
Blog

Nuestros expertos revelan cómo se produjo el fallo HTTP/2 Rapid Reset y qué puedes hacer al respecto.

Leer blog
Seminario web

Participa en el debate con nuestros expertos técnicos sobre los detalles específicos de la falla HTTP/2 Rapid Reset y cómo puedes protegerte.

Ver seminario web

¿Quién está protegido contra HTTP/2 Rapid Reset?

Las organizaciones que redireccionan su tráfico HTTP mediante proxy a través de Cloudflare están protegidas de forma automática. La gran mayoría de las organizaciones que utilizan las soluciones de Cloudflare pertenecen a esta categoría.

Tu empresa está protegida si has implementado alguno de estos servicios de Cloudflare:

  • CDN o encriptación SSL/TLS
  • Protección contra HTTP DDoS
  • WAF
  • Bot Management
  • Rate Limiting o Advanced Rate Limiting
  • API Gateway
  • Page Shield

Si tus recursos o aplicaciones HTTP no tienen la protección que ofrecen estos productos, ponte en contacto con Cloudflare o con tu proveedor de protección contra DDoS para obtener más información.

¿Estás siendo blanco de un ataque o necesitas mayor protección?

Estamos aquí para ayudarte. Nuestros paquetes de protección HTTP/2 Rapid Reset protegen a tu organización de los ataques al protocolo HTTP/2 y de otras amenazas. Integración prioritaria disponible.

Cómo Cloudflare protegió a sus clientes de este ataque

Detección del fallo HTTP/2

Junto con otros colegas del sector, Cloudflare ayudó a detectar el fallo subyacente a finales de agosto de 2023. Trabajamos con gobiernos y grupos del sector para revelar de forma responsable la vulnerabilidad y la campaña de ataque.

Mitigación en tiempo real

Nuestras soluciones de protección contra DDoS ayudan a todas las organizaciones con aplicaciones protegidas por Cloudflare, incluidos los clientes suscritos al plan gratuito. Menos del 0,0001 % de las solicitudes servidas durante la campaña de ataque originaron errores.

Patched HTTP/2 at our edge

Cloudflare patched our implementation of HTTP/2 to reduce the impact of the exploit on our customers’ applications.

Los líderes mundiales, incluido el 30 % de las empresas de la lista Fortune 1000, confían en Cloudflare