Na konferenci
Black Hat 2021 byla mj. představena nová zranitelnost ohledně protokolu http/2 a load balancerů (reverzních proxyn apod.). Některé balancery jsou nastaveny tak, že směrem ke klientovi komunikují pomocí H2, ale směrem k backendu komunikují pomocí H1 (třeba proto, že backend je starší a H2 neumí). V takovém případě lze provést desync útok ze strany klienta na backend. Příklad útoku byl proveden na Netflixu a Amazonu. Pro eliminaci podobných zranitelností je tedy doporučováno používat end-to-end http/2, tj. i směrem k backendu a nedělat nikde v komunikaci downgrade z H2 na H1. Více podrobností na
www.darkreading.com.