Быстрый сброс HTTP/2

Cloudflare защищает клиентов от новой рекордной DDoS-атаки

Быстрый сброс HTTP/2 — это недостаток протокола HTTP/2, который можно использовать для проведения DDoS-атак.

Поскольку 62 % видимого интернет-трафика использует HTTP/2, это уязвимость высокой степени серьезности. Его использовали для организации крупнейшей DDoS-атаки, которую мы когда-либо видели.

Если вы используете какой-либо из этих продуктов Cloudflare, вы уже защищены: CDN, шифрование SSL/TLS, HTTP DDoS, WAF, управление ботами, ограничение числа запросов, API Gateway или Page Shield.

Если вы не используете ни один из этих продуктов, Cloudflare может защитить вас уже сегодня.

Получите защиту от HTTP/2 Rapid Reset

Get proactive protectionНас атакуют!

Ресурсы по HTTP/2 Rapid Reset

Видео

Инженер по решениям Михил Аппельман (Michiel Appelman) рассказывает о рекордной DDoS-атаке и о том, как мы ее остановили

Смотреть видео
Cloudflare TV Icon
Пресса

Прочтите наш пресс-релиз о кампании атаки HTTP/2 Rapid Reset и ответе Cloudflare

Читать пресс-релиз
Блог

Как Cloudflare помог обнаружить и нейтрализовать крупнейшую DDoS-атаку, которую мы когда-либо наблюдали

Читать блог
Блог

Наши эксперты разобрались в природе HTTP/2 Rapid Reset и методах защиты

Читать блог

Кто защищен от HTTP/2 Rapid Reset?

Организации, проксирующие HTTP-трафик через Cloudflare, получают защиту автоматически. В эту категорию попадает подавляющее большинство клиентов Cloudflare.

Вы защищены, если у вас развернуто хотя бы один из следующих сервисов Cloudflare:

  • CDN или SSL/TLS-шифрование
  • Защита HTTP от DDoS-атак
  • WAF
  • Управление ботами
  • Ограничение числа запросов, простое или расширенное
  • API Gateway
  • Page Shield

Если у вас есть HTTP-ресурсы или приложения, для которых не активирован ни один из этих продуктов, обратитесь за информацией к сотрудникам Cloudflare или к своему поставщику решений для защиты от DDoS-атак.

Находитесь под атакой или нужна дополнительная защита?

Мы здесь, чтобы помочь. Наши пакеты защиты с быстрым сбросом HTTP/2 защищают вашу организацию от атак HTTP/2, а также от других рисков. Доступно приоритетное ознакомление со средой.

Get proactive protectionНас атакуют!

Как Cloudflare защитила клиентов от этой атаки

Помогли выявить уязвимость HTTP/2

В августе 2023 года Cloudflare вместе с коллегами по отрасли помогла выявить уязвимость, ставшую основой для атаки. Сотрудничая с правительственными организациями и отраслевыми группами, мы ответственно распространяли информацию об уязвимости и о кампании по противодействию злоумышленникам.

Нейтрализация в реальном времени

Средства защиты от DDoS-атак, которые предлагает Cloudflare, помогают любым организациям, чьи приложения защищаются с помощью наших решений, в том числе и по бесплатным тарифным планам. Менее 0,0001 % запросов, отправленных в ходе атак, привели к реальным ошибкам.

Patched HTTP/2 at our edge

Cloudflare patched our implementation of HTTP/2 to reduce the impact of the exploit on our customers’ applications.

Мировые лидеры, в том числе 30 % компаний из списка Fortune 1000, полагаются на Cloudflare

Начало работы

Ресурсы

Решения

Сообщество

Поддержка

Компания

© 2025 Cloudflare, Inc.Политика конфиденциальностиУсловия использованияСообщить о проблемах с безопасностьюТоварный знак