HTTP Flood - HTTP Flood

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „HTTP Flood“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Červen 2017) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

HTTP Flood je typ Distribuované odmítnutí služby (DDoS) útok, při kterém útočník manipuluje HTTP a POŠTA nechtěné žádosti za účelem útoku a webový server nebo aplikace. Tyto útoky často využívají propojené počítače, které byly převzaty pomocí malware jako Trojské koně. Místo používání poškozených paketů spoofing a odraz techniky, povodně HTTP vyžadují méně šířka pásma zaútočit na cílené weby nebo servery.

Popis útoku

V povodni HTTP klienti HTTP, jako je webový prohlížeč komunikovat s aplikací nebo serverem a odesílat požadavky HTTP. Požadavek může být „ZÍSKAT“ nebo „POST“. Cílem útoku je, když donutit server, aby přidělil co nejvíce prostředků na obsluhu útoku, a tím odepřel oprávněným uživatelům přístup k prostředkům serveru.

ZÍSKEJTE povodeň

Požadavek GET se používá k načtení statického obsahu, jako jsou obrázky. To obvykle indukuje relativně nízké zatížení serveru na jeden požadavek.

POST povodeň

Požadavky POST pravděpodobněji vyžadují, aby server provedl nějaký druh zpracování, například vyhledávání položek v databázi. Proto povodňové útoky HTTP POST obvykle ukládají vyšší zátěž serveru na jeden požadavek.

Metody zmírňování

Vzhledem k tomu, že útoky HTTP Flood používají standardní požadavky na URL, je poměrně náročné odlišit se od platného provozu. Jednou z nejúčinnějších metod zmírňování je kombinace metod profilování provozu, která zahrnuje zejména identifikaci reputace IP, sledování neobvyklých akcí a využití progresivních výzev pro svatyně.^[1]

Reference