#main-nav-header { display:none; }

HTTP/2 Rapid Reset

Cloudflare 保护客户免受互联网上最大规模的 DDoS 攻击影响

HTTP/2 Rapid Reset 是 HTTP/2 协议中的一个缺陷，可被利用发动 DDoS 攻击。

由于 62% 的互联网使用 HTTP/2，这是一个高严重性的漏洞。它已经被利用来制造我们迄今所见最大规模的 DDoS 攻击。

如果您正在使用以下任何一种 Cloudflare ，则您已经受到保护：CDN、SSL/TLS 加密、HTTP DDoS、WAF、机器人管理、速率限制、API 网关或 Page Shield。

如果您没有使用这些产品之一，Cloudflare 今天就可以保护您。

获得针对 HTTP/2 Rapid Reset 利用的保护

获得针对 HTTP/2 Rapid Reset 利用的保护。

获得主动保护我现在正受到攻击

有关 HTTP/2 Rapid Reset 的资源

视频

解决方案工程师 Michiel Appelman 介绍一场创纪录的 DDoS 攻击以及我们如何阻止它

Cloudflare TV Icon

新闻

阅读我们有关 HTTP/2 Rapid Reset 攻击活动和 Cloudflare 响应行动的新闻稿

阅读新闻稿

博客

Cloudflare 如何帮助发现和缓解我们迄今所见最大规模的 DDoS 攻击

博客

我们的专家深入分析 HTTP/2 Rapid Reset 攻击如何展开，以及您可以采取什么防御措施

谁拥有针对 HTTP/2 Rapid Reset 的保护？

通过 Cloudflare 代理其 HTTP 流量的组织自动受到保护。绝大多数使用 Cloudflare 的组织都属于这一类。

如果您部署了以下任何一种 Cloudflare 服务，则已经受到保护：

CDN 或 SSL/TLS 加密
HTTP DDoS
WAF
机器人管理
速率限制或高级速率限制
API Gateway
Page Shield

如果您的 HTTP 资产或应用没有部署这些产品之一，请联系 Cloudflare 或您的 DDoS 保护供应商以了解更多信息。

受到攻击或需要更多保护？

我们随时可以提供帮助。我们的 HTTP/2 Rapid Reset 防御套件为您的组织防御 HTTP/2 攻击和其他风险。现可优先启用。

获得主动保护我现在正受到攻击

Cloudflare 如何为客户防御这一攻击

帮助发现 HTTP/2 缺陷

与业内同行一起，Cloudflare 在 2023 年 8 月底帮助发现这个潜在漏洞。我们与政府和行业团体合作，以负责任的方式披露漏洞和攻击活动。

实时缓解

Cloudflare DDoS 防护帮助所有将应用部署在 Cloudflare 背后的组织，包括免费客户。在攻击期间服务的请求中，只有不到 0.0001% 导致了错误。

在我们的边缘修补 HTTP/2

Cloudflare 修补了我们的 HTTP/2 实现，以减少该漏洞对我们客户的应用的影响。

全球领袖 —— 包括财富 1000 强的 30％ ——依赖Cloudflare 提供的服务