Μια ευπάθεια zero-day με την ονομασία “HTTP/2 Rapid Reset” χρησιμοποιήθηκε από χρήστες για την έναρξη των μεγαλύτερων κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS από το distributed denial-of-service) στην ιστορία του Διαδικτύου. 
Μία από τις επιθέσεις που κατέγραψε η Cloudflare ήταν τρεις φορές μεγαλύτερη από την επίθεση που έσπασε το ρεκόρ των 71 εκατομμυρίων αιτημάτων ανά δευτερόλεπτο (RPS) που αναφέρθηκε από την εταιρεία τον Φεβρουάριο.
Συγκεκριμένα, η DDoS επίθεση HTTP/2 Rapid Reset κορυφώθηκε στα 201 εκατομμύρια RPS, ενώ η Google παρατήρησε μια επίθεση DDoS που κορυφώθηκε στα 398 εκατομμύρια RPS.
Η νέα μέθοδος επίθεσης χρησιμοποιεί μια δυνατότητα του HTTP/2 που ονομάζεται ‘stream cancellation', στέλνοντας επανειλημμένα ένα αίτημα και ακυρώνοντάς το αμέσως.
