В августе на интернет-сервисы Google, Amazon и Cloudflare была начата распределенная атака с отказом в обслуживании (DDoS), в которой использовался дефект протокола HTTP/2, позволяющий создать высокую нагрузку на веб-сервер путем быстрой отправки запросов с последующей отменой. Как отмечается в сообщении Google, в моменты пиковой интенсивности на сервисы направлялось 398 млн запросов в секунду — это в 7,5 раз больше, чем во время предыдущей крупнейшей DDoS-атаки, совершенной летом прошлого года. Компания Cloudflare сообщает, что количество запросов к ее сервисам превышало 201 млн в секунду. Сервисы Amazon также попали под атаку с использованием того же дефекта протокола HTTP/2.
К сожалению, выявить организаторов DDoS-атак, как правило, очень трудно. Обращает на себя внимание, говорится в сообщении Cloudflare, что данная атака проводилась ботнетом, состоящим всего примерно из 20 тыс. компьютеров. В DDoS-атаках нередко используются ботнеты из сотен тысяч и даже миллионов компьютеров. То, что такую мощную атаку удалось провести с ботнета сравнительно небольшого размера, подчеркивает высокую опасность данного дефекта протокола HTTP/2.