Cloudflareは記録破りのDDoS攻撃からお客様を保護
HTTP/2 Rapid ResetはHTTP/2プロトコルの欠陥で、DDoS攻撃に悪用されます。
当社が見るインターネットトラフィックの62%はHTTP/2を使用しているため、これは極めて深刻な脆弱性です。これが悪用されて、史上最大のDDoS攻撃が発生しました。
次のCloudflare製品のいずれかを使っている方は、既に保護されています:CDN、SSL/TLS暗号化、HTTP DDoS、WAF、Bot Management、Rate Limiting、API Gateway、Page Shield。
これらの製品のいずれも使用していない場合は、Cloudflareで今すぐ保護できます。
HTTPトラフィックをCloudflareを通してプロキシしている企業は、自動的に保護されています。Cloudflareをご利用の企業は、大半がこのカテゴリーに該当します。
以下のCloudflareサービスのいずれかをデプロイ済みであれば、保護されています:
HTTPアセットやHTTPアプリケーションが上記製品のいずれの背後にも配置されていない場合は、Cloudflareまたはご利用のDDoS攻撃対策ベンダーに詳細をお問い合わせください。
当社がお手伝いします。当社のHTTP/2 Rapid Reset Defenseパッケージは、HTTP/2攻撃やその他のリスクから貴社を保護します。優先オンボーディングが可能です。
Cloudflareは2023年8月下旬に、内在する欠陥を業界他社と共に発見しました。当社は政府や業界団体と連携して、この脆弱性と攻撃キャンペーンに関する情報を責任をもって開示しました。
Cloudflare DDoS Protectionは、ア プリケーションをCloudflareの背後に配置している企業を、無料プランのお客様を含めてすべて保護します。攻撃キャンペーン中に処理したリクエストのうち、エラーになったのは0.0001%未満でした。
Cloudflareは、HTTP/2の実装にパッチを適用し、お客様のアプリケーションに対する脆弱性悪用の影響を軽減しました。