WikiDer > HTTP-флуд

HTTP Flood

HTTP-флуд это тип Распределенный отказ в обслуживании (DDoS) атака, при которой злоумышленник манипулирует HTTP и ПОЧТОВЫЙ нежелательные запросы, чтобы атаковать веб сервер или приложение. Эти атаки часто используют взаимосвязанные компьютеры, которые были захвачены с помощью вредоносное ПО Такие как Троянские кони. Вместо использования искаженных пакетов, спуфинг и отражение методы, HTTP-флуд требует меньше пропускная способность атаковать целевые сайты или серверы.

Описание атаки

В HTTP-потоке такие HTTP-клиенты, как веб-браузер взаимодействовать с приложением или сервером для отправки HTTP-запросов. Запрос может быть либо «GET», либо «POST». Цель атаки - заставить сервер выделить как можно больше ресурсов для обслуживания атаки, тем самым лишив законных пользователей доступа к ресурсам сервера.

ПОЛУЧИТЬ флуд

Запрос GET используется для получения статического содержимого, например изображений. Обычно это вызывает относительно низкую нагрузку на сервер при каждом запросе.

ПОЧТОВЫЙ флуд

Запросы POST с большей вероятностью потребуют от сервера выполнения какой-либо обработки, например поиска элементов в базе данных. Таким образом, атаки HTTP POST flood обычно увеличивают нагрузку на сервер при каждом запросе.

Методы смягчения

Поскольку в атаках HTTP-флуда используются стандартные URL-запросы, отличить их от действительного трафика довольно сложно. Одним из наиболее эффективных методов смягчения последствий является комбинация методов профилирования трафика, которая в основном включает определение репутации IP, отслеживание аномальных действий и использование прогрессивных методов защиты.[1]

Рекомендации

  1. ^ Сид, Даниэль (6 февраля 2014 г.). «Уровень 7 DDOS - Блокировка атак HTTP Flood». Блог Сукури. Получено 7 декабря, 2016.