En una reciente divulgación conjunta realizada por Cloudflare, Google y Amazon AWS, se ha identificado una nueva vulnerabilidad en el protocolo HTTP/2, denominada «HTTP/2 Rapid Reset». Esta vulnerabilidad pone en peligro a múltiples servidores y servicios web que operan con dicho protocolo, facilitando la ejecución de ataques DDoS (Denegación de Servicio Distribuido) de alto impacto.
He mirado para las configuraciones de nuestra empresa y no nos afecta. Usamos Nginx pero los valores afectados están por defecto y con esos valores no es un problema.
Para el resto usamos Cloudflare, que ya está protegido por defecto https://www.cloudflare.com/es-es/h2/
Comentarios
Por lo que parece, ngnix no está afectado, así que el riesgo en realidad no es alto.
Un DDoS tampoco es algo tan preocupante.
SPAM de Medios y redes
Tal y como está redactado es publicidad.
He mirado para las configuraciones de nuestra empresa y no nos afecta. Usamos Nginx pero los valores afectados están por defecto y con esos valores no es un problema.
Para el resto usamos Cloudflare, que ya está protegido por defecto https://www.cloudflare.com/es-es/h2/