Cloudflare 保护客户免受互联网上最大规模的 DDoS 攻击影响
HTTP/2 Rapid Reset 是 HTTP/2 协议中的一个缺陷,可被利用发动 DDoS 攻击。
由于 62% 的互联网使用 HTTP/2,这是一个高严重性的漏洞。它已经被利用来制造我们迄今所见最大规模的 DDoS 攻击。
如果您正在使用以下任何一种 Cloudflare ,则您已经受到保护:CDN、SSL/TLS 加密、HTTP DDoS、WAF、机器人管理、速率限制、API 网关或 Page Shield。
如果您没有使用这些产品之一,Cloudflare 今天就可以保护您。
通过 Cloudflare 代理其 HTTP 流量的组织自动受到保护。绝大多数使用 Cloudflare 的组织都属于这一类。
如果您部署了以下任何一种 Cloudflare 服务,则已经受到保护:
如果您的 HTTP 资产或应用没有部署这些产品之一,请联系 Cloudflare 或您的 DDoS 保护供应商以了解更多信息。
与业内同行一起,Cloudflare 在 2023 年 8 月底帮助发现这个潜在漏洞。我们与政府和行业团体合作,以负责任的方式披露漏洞和攻击活动。
Cloudflare DDoS 防护帮助所有将应用部署在 Cloudflare 背后的组织,包括免费客户。在攻击期间服务的请求中,只有不到 0.0001% 导致了错误。
Cloudflare 修补了我们的 HTTP/2 实现,以减少该漏洞对我们客户的应用的影响。