HTTP/2 Rapid Reset
Cloudflare protege a sus clientes contra un nuevo ataque DDoS sin precedentes
HTTP/2 Rapid Reset es un fallo en el protocolo HTTP/2 que se puede aprovechar para llevar a cabo ataques DDoS.
El 62 % del tráfico de Internet que observamos usa el protocolo HTTP/2, por lo que se trata de una vulnerabilidad grave que se ha aprovechado para lanzar el mayor ataque DDoS jamás visto.
Si utilizas alguno de estos productos de Cloudflare, estás protegido: CDN, encriptación SSL/TLS, protección contra ataques de inundación HTTP DDoS , WAF, Bot Management, Limitación de velocidad, API Gateway o Page Shield.
En caso contrario, Cloudflare puede empezar a protegerte desde hoy mismo.
Protección contra HTTP/2 Rapid Reset
Protección contra HTTP/2 Rapid Reset.
Recursos para la protección contra HTTP/2 Rapid Reset
Michiel Appelman, ingeniero de soluciones, explica el ataque DDoS sin precedentes y cómo lo detuvimos
El director de seguridad de Cloudflare, Grant Bourzikas, y nuestro director técnico, John Engates, te revelan las últimas noticias sobre la campaña de ataque DDoS.
Lee nuestro comunicado de prensa sobre la campaña de ataque HTTP/2 Rapid Reset y la intervención de Cloudflare.
Nuestros expertos desvelan cómo se produjo el fallo HTTP/2 Rapid Reset y qué puedes hacer al respecto.
Participa en el debate con nuestros expertos técnicos sobre los detalles específicos del fallo HTTP/2 Rapid Reset y cómo puedes protegerte.
¿Quién está protegido contra HTTP/2 Rapid Reset?
Las organizaciones que redireccionan su tráfico HTTP mediante proxy a través de Cloudflare están protegidas de forma automática. La gran mayoría de las organizaciones que utilizan las soluciones de Cloudflare pertenecen a esta categoría.
Tu empresa está protegida si has implementado alguno de estos servicios de Cloudflare:
- CDN o encriptación SSL/TLS
- Protección contra inundación HTTP DDoS
- WAF
- Bot Management
- Limitación de velocidad o Limitación de velocidad avanzada
- API Gateway
- Page Shield
Si tus activos o aplicaciones HTTP carecen de la protección que ofrecen estos productos, ponte en contacto con Cloudflare o con tu proveedor de protección contra DDoS para más información.
¿Estás siendo blanco de un ataque o necesitas mayor protección?
Estamos aquí para ayudarte. Nuestros paquetes de protección contra HTTP/2 Rapid Reset Defense protegen a tu organización contra los ataques al protocolo HTTP/2, así como contra otros riesgos. Integración prioritaria disponible.
Cómo Cloudflare protegió a sus clientes de este ataque
Detección del fallo HTTP/2
Junto con otros colegas del sector, Cloudflare ayudó a detectar el fallo subyacente a finales de agosto de 2023. Trabajamos con gobiernos y grupos del sector para revelar de forma responsable la vulnerabilidad y la campaña de ataque.
Mitigación en tiempo real
Nuestras soluciones de protección contra DDoS ayudan a todas las organizaciones con aplicaciones protegidas por Cloudflare, incluidos los clientes suscritos al plan gratuito. Menos del 0,0001 % de las solicitudes servidas durante la campaña de ataque originaron errores.
Actualización de HTTP/2 en nuestro perímetro
Cloudflare parcheó nuestra implementación de HTTP/2 para reducir el impacto de la vulnerabilidad en las aplicaciones de nuestros clientes.
Los líderes mundiales, incluido el 30 % de las empresas de la lista Fortune 1000, confían en Cloudflare
