Vulnerabilidade Zero-Day no HTTP/2 resulta em um recorde de ataques DDoS

Essa vulnerabilidade explora uma falha no protocolo HTTP/2 para criar ataques massivos de Negação de Serviço Distribuída (DDoS) de alta volumetria.

A Cloudflare, em conjunto com o Google e a Amazon AWS, revelou a existência de uma nova e potente vulnerabilidade zero-day denominada de ataque "HTTP/2 Rapid Reset". Essa vulnerabilidade explora uma falha no protocolo HTTP/2 para criar ataques massivos de Negação de Serviço Distribuída (DDoS) de alta volumetria.

A Cloudflare conseguiu conter uma onda implacável desses ataques nos últimos meses, incluindo um que foi três vezes maior do que qualquer outro anteriormente observado, alcançando incríveis 201 milhões de solicitações por segundo (rps).

Desdeo fim de agosto de 2023, a Cloudflare conseguiu mitigar mais de 1.100 outros ataques, cada um com mais de 10 milhões de rps, sendo que 184 deles superaram nosso recorde anterior de DDoS, que era de 71 milhões de rps.

Essa vulnerabilidade zero-day forneceu aos atores maliciosos uma ferramenta poderosa para explorar e lançar ataques sem precedentes, representando uma ameaça significativa. Embora esses ataques sejam complexos e desafiadores de combater, eles levaram a Cloudflare a desenvolver tecnologia especializada para reduzir o impacto dessa vulnerabilidade.

---

Fonte: Cloudfare