Fréquence de requêtes détectées par Cloudflare à l’été 2023, lors d’attaques DDoS, dans le cadre d’une faille protocolaire HTTP/2.

Les vulnérabilités du protocole HTTP/2 se sont révélées être les attaques les plus volumétriques observées en 2023. Une nouvelle faille HTTP/2 a été découverte en avril 2024, ce qui laisse présager que ce type d’attaques pourrait se répéter cette année.

Avis d’expert : « Il faut maintenir à jour ses infrastructures et savoir quelles infrastructures peuvent utiliser HTTP/2. Ce qui implique de bien connaître et de bien documenter son patrimoine IT. C’est l’occasion de réduire son shadow IT. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024