Se ha descubierto una nueva forma de ataque DDOS que representa una amenaza significativa para los sitios web.
Conocido como «HTTP/2 Rapid Reset», este tipo de ataque explora las vulnerabilidades de los protocolos de red HTTP/2 y HTTP/3, lo que permite enviar una cantidad masiva de solicitudes y cancelaciones de datos a los servidores, lo que resulta en una sobrecarga severa.
La preocupación con esta vulnerabilidad radica en el hecho de que la mayoría de los servidores web modernos utilizan el protocolo de red HTTP/2, lo que significa que la gran mayoría de ellos es vulnerable a este tipo de ataque.
Actualmente, no existe un parche de software disponible para corregir esta falla de seguridad, lo que aumenta aún más el riesgo para los servidores en funcionamiento.
Lo que hace que este ataque sea aún más peligroso es que requiere una cantidad relativamente mínima de recursos para ser lanzado.
A diferencia de los ataques DDOS convencionales, que generalmente requieren cientos de miles o incluso millones de computadoras infectadas para lograr una escala similar, el «HTTP/2 Rapid Reset» se puede llevar a cabo con solo alrededor de 20,000 computadoras infectadas.
Esto reduce significativamente la barrera de entrada para los hackers, lo que les permite causar un gran daño a través de ataques DDOS devastadores.
