今天，许多HTTP/2服务器实现中都暴露了多个拒绝服务（DoS）漏洞。Cloudflare将NGINX用于HTTP/2。使用Cloudflare的客户已经受到了保护攻击。那个个人弱点，最初由Netflix发现并包含在本公告中是：CVE-2019-9511 HTTP/2数据运球CVE-2019-9512 HTTP/2 Ping FloodCVE-2019-9513 HTTP/2资源循环cve-2019-9514 HTTP/2重置FloodCVE-2019-9515 HTTP/2设置FloodCVE-2019-9516 HTTP/2 0-Length Headers LeakCVE-2019-9518 HTTP/2请求数据/标头FloodCVE-2019-9518意识到这些漏洞，Cloudflare的协议团队开始着手修复这些漏洞。我们首先发布了一个补丁来检测任何攻击企图，并查看是否有任何正常的流量会受到我们的缓解措施的影响。随后，我们又着手减轻这些漏洞；我们在几周前推出了这些更改，并继续监视针对我们的堆栈。如果我们的任何客户都可以通过HTTP/2在一个不在Cloudflare后面的可公开访问的替代路径上托管web服务，我们建议您对源服务器应用最新的安全更新，以保护自己免受这些HTTP/2的攻击弱点。我们我们将很快跟进这些漏洞的更多细节以及我们如何减轻这些漏洞他们。满满的Netflix的Jonathan Looney和Google的Piotr Sikora对这些漏洞的发现功不可没以及特使安全小组。