Atac de inundații HTTP


Atac de inundații HTTP

Un atac de inundație HTTP este similar cu un atac DDoS în care intenția este de a opri un anumit server, direcționându-l în mod repetat cu cereri HTTP.


Ce este un atac de inundație HTTP?

Un Atac de inundații HTTP este un tip bazat pe volum al unui atac conceput pentru a trimite DDoS postează cereri către serverul vizat cu mijloacele de a-l supraîncărca Cereri HTTP. Odată ce ținta a fost cu vârf cu solicitări HTTP și nu este în măsură să răspundă la traficul normal, se produce o refuz a serviciului pentru solicitări suplimentare de la utilizatorii efectivi.

Aceste atacuri de inundații HTTP se bazează adesea pe botnet adică un set de computere conectate la internet care au fost integrate cu un virus rău intenționat prin utilizarea de malware, cum ar fi Cal troian.

Cum funcționează un atac de inundație HTTP?

Atacul de inundații HTTP este nivelul 7 din Strat OSI. Stratul 7 este strat de aplicație a modelului care se referă la protocoale de internet cum ar fi HTTP. HTTP este utilizat pentru a primi și trimite cereri de browser, de obicei utilizate pentru a încărca pagini web sau pentru a completa formularele online pe internet.

Reduce aplicarea straturilor de atac este un pic complex, deoarece devine dificil de diferențiat între traficul normal și rău de utilizatori. Pentru a fi suficient de competent pentru a obține eficiența maximă, atacatorii va crea botnet pentru a face cel mai semnificativ impact al atacului lor.

Folosind dispozitive infectate cu malware-uri dăunătoare, un atacator poate profita de situație lansând un morman de trafic pe intenția prevăzută victimă.

Categorii de atacuri de inundații HTTP

HTTP Primiți atac: În această formă de atac, multe dispozitive sunt combinate pentru a solicita sau imagini, fișiere sau alte materiale media de la un serverul vizat. Atunci când ținta primește cererile și continuă să primească din mai multe surse, ca urmare, duce la o Atac de inundații DDoS.

  • HTTP Primiți atac: În această formă de atac, multe dispozitive sunt combinate pentru a solicita sau imagini, fișiere sau alte materiale media de la un serverul vizat. Atunci când ținta primește cererile și continuă să primească din mai multe surse, ca urmare, duce la o Atac de inundații DDoS.
  • Post-atac HTTP: În general, atunci când un utilizator completează un formular online și îl trimite în browser, serverul trebuie să se ocupe de HTTP cereți și duceți-l la un strat de persistență, cel mai frecvent baza de date. Procedura de gestionare a transmiterii datelor și executarea comenzilor din baza de date este mult mai intensă în comparație cu cantitatea de putere de procesare necesară pentru a trimite o solicitare de post HTTP. Acest atac utilizează consumul de energie al resurselor, trimițând multe Cereri HTTP către serverul web și, în consecință, și Atac DDoS HTTP apare până când capacitatea sa devine saturată.

Semne ale unui atac de inundații HTTP

Aceste tipuri de atacuri DDoS sunt concepute pentru a provoca supraîncărcarea victimei vizate HTTP solicitări prin alocarea majorității consumului de energie pentru producerea unui atac de refuz al serviciului pe un sistem sau rețea. Atacul își propune să inunde serverul cu cât mai multe solicitări intensiv în proces.

Cererile de postare HTTP sunt utilizate mai ales deoarece implică un consum mai mare de resurse din partea serverului. In timp ce Atacuri HTTP sunt mai ușor de produs, ducând astfel la atacuri botnet pentru a atinge perturbarea maximă.

Cum să atenuați atacul de inundații Http?

Așa cum am menționat mai sus, atenuarea Atac de inundații HTTP poate fi o sarcină destul de complexă și intensă și adesea polivalentă. O metodă implică implementarea unei sarcini de identificare a mașinii victime dacă este bot sau nu, similar cu a captcha test care vă întreabă dacă sunteți un robot sau nu. Prin acordarea unei condiții prealabile, cum ar fi o provocare JavaScript, reducerea riscului de apariție a unei inundații HTTP.

Alte tehnici pentru a opri atacul DDoS de inundații HTTP sunt punerea în aplicare a aplicatie web firewall, gestionând reputația și popularitatea unei adrese IP pentru a o identifica ca o sursă autentică de trafic și pentru a bloca selectiv tot traficul rău intenționat. Având un avantaj larg al diverselor proprietăți de internet, permite firmelor să analizeze traficul web și să atenueze atacurile potențiale prin implementarea firewall-urilor de aplicații web pentru a elimina atacuri DDoS la nivel de aplicație.

De ce este periculos atacul de inundație HTTP?

Deoarece folosesc cererile URL standard, traficul normal distins de traficul rău este imposibil. Pentru că nu se bazează pe reflecție sau spoofing tehnici, astfel face dificilă identificarea traficului infectat.

Și din moment ce necesită o lățime de bandă mult mai mică decât atacuri de forță brută, adesea se pot umbra în timp ce aduc simultan întregul server. HTTP atacurile de inundații sunt concepute în mod intenționat pentru ținta specifică, îngreunând descoperirea sau blocarea acestora.

Concluzionând, poate fi destul de dezastruos ca orice mașină victimă să se confrunte cu o Inundații HTTP de care nu intenționa să facă sau nu știa, ceea ce duce la un server supraîncărcat care este prins pentru a primi trafic normal.

Cu toate acestea, cel mai recomandat atenuare tehnica de prevenire a inundațiilor DDoS este prin metode de profilare, de exemplu, identificarea reputației UP, monitorizarea activității anormale a utilizatorilor și adoptarea provocărilor progresive de securitate.

Multe firme folosesc software special automatizat pentru a analiza întregul trafic de rețea prin care pot identifica și clasifica tot traficul web de intrare. De exemplu, protecția aplicației web Imperva are ca scop identificarea tuturor botnet pentru a preveni atacurile de inundații HTTP prin analizare rău trafic de bot și protejare împotriva atacurilor de nivel de aplicație de nivel 7.

Aflați mai multe despre DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map