HTTP plūdu uzbrukums


HTTP plūdu uzbrukums

HTTP plūdu uzbrukums ir līdzīgs DDoS uzbrukumam, kura mērķis ir apturēt konkrētu serveri, atkārtoti to mērķējot ar HTTP pieprasījumiem.


Kas ir HTTP plūdu uzbrukums?

An HTTP plūdu uzbrukums ir uz apjomu balstīts uzbrukuma veids, kas paredzēts nosūtīšanai DDoS nosūtīt pieprasījumus mērķa serverim ar līdzekļiem, ar kuriem to pārslogot HTTP pieprasījumi. Kad mērķis ir bijis kaudzes ar HTTP pieprasījumiem un nespēj reaģēt uz parasto trafiku, tiek atteikts pakalpojums papildu pieprasījumiem no faktiskajiem lietotājiem.

Šie HTTP plūdu uzbrukumi bieži balstās uz: robottīkls tas ir ar internetu savienotu datoru komplekts, kas ir integrēts ar ļaunprātīgu vīrusu, izmantojot tādu ļaunprātīgu programmatūru kā Trojas zirgs.

Kā darbojas HTTP plūdu uzbrukums?

HTTP plūdu uzbrukums ir 7. līmenis no OSI slānis. 7. slānis ir aplikācijas slānis modeļa, kas atsaucas uz tādiem interneta protokoliem kā HTTP. HTTP tiek izmantots, lai saņemtu un nosūtītu pārlūka pieprasījumus, ko parasti izmanto, lai ielādētu Web lapas vai aizpildītu tiešsaistes veidlapas internetā.

Samazinot lietojumprogrammu slāņa uzbrukumi ir nedaudz sarežģīts, jo kļūst grūti atšķirt parasto un ļaunprātīgo lietotāju trafiku. Pietiekami kompetentam, lai sasniegtu maksimālu efektivitāti, uzbrucēji izveidos robottīkli padarīt viņu uzbrukuma visnozīmīgāko ietekmi.

Izmantojot ierīces, kas inficētas ar ļaunprātīgu ļaunprātīgu programmatūru, uzbrucējs var izmantot situāciju, uzsākot lielu trafiku paredzētajā vietā upuris.

HTTP plūdu uzbrukumu kategorijas

HTTP uzbrukums: Šajā uzbrukuma veidā daudzas ierīces tiek apvienotas, lai pieprasītu vai no attēliem, failiem vai kādu citu multividi mērķtiecīgs serveris. Kad mērķis saņem pieprasījumus un turpina saņemt informāciju no vairākiem avotiem, rezultātā tiek iegūts a DDoS plūdu uzbrukums.

  • HTTP uzbrukums: Šajā uzbrukuma veidā daudzas ierīces tiek apvienotas, lai pieprasītu vai no attēliem, failiem vai kādu citu multividi mērķtiecīgs serveris. Kad mērķis saņem pieprasījumus un turpina saņemt informāciju no vairākiem avotiem, rezultātā tiek iegūts a DDoS plūdu uzbrukums.
  • HTTP pēcuzbrukums: Parasti, kad lietotājs aizpilda tiešsaistes veidlapu un iesniedz to pārlūkprogrammā, serverim ir jārīkojas ar HTTP pieprasiet un novadiet to uz noturības slāni, visbiežāk datu bāzi. Procedūra, kā rīkoties ar datu iesniegšanu un komandu izpildīšanu datu bāzē, ir daudz intensīvāka, salīdzinot ar apstrādes jaudas daudzumu, kas nepieciešams HTTP pasta pieprasījuma nosūtīšanai. Šis uzbrukums izmanto enerģijas patēriņu, nosūtot daudzus HTTP pieprasījumi uz Web serveri, un tā rezultātā, un HTTP DDoS uzbrukums notiek līdz tā kapacitāte kļūst piesātināta.

HTTP plūdu uzbrukuma pazīmes

Šie DDoS uzbrukumu veidi ir izstrādāti, lai mērķtiecīgajam upurim sagādātu satraukumu HTTP pieprasījumus, lielāko enerģijas patēriņu atvēlot pakalpojuma atteikuma uzbrukuma radīšanai sistēmai vai tīklam. Uzbrukuma mērķis ir pārpludināt serveri ar pēc iespējas vairāk procesu ietilpīgiem pieprasījumiem.

HTTP pasta pieprasījumus galvenokārt izmanto, jo tas nozīmē lielāku servera puses resursu patēriņu. Kamēr HTTP uzbrukumi ir vieglāk ražojami, tādējādi izraisot robottīklu uzbrukumus, lai panāktu maksimālu traucējumus.

Kā mazināt Http plūdu uzbrukumu?

Kā minēts iepriekš, mīkstinoši HTTP plūdu uzbrukums var būt diezgan sarežģīts un intensīvs uzdevums un bieži vien daudzšķautņains. Viena metode ietver uzdevuma izpildi, lai identificētu upura mašīnu, ja tas ir: bot vai nē, līdzīgi kā a captcha pārbaude, kurā tiek vaicāts, vai esat robots vai nē. Sniedzot priekšnoteikumu, piemēram, JavaScript izaicinājumu, samaziniet HTTP plūdu rašanās risku.

Citas metodes, lai apturētu HTTP plūdu DDoS uzbrukumu, ir a tīmekļa lietojumprogramma ugunsmūris, pārvaldot IP adreses reputāciju un popularitāti, lai identificētu to kā autentisku trafika avotu un selektīvi bloķētu visu ļaunprātīgo trafiku. Plašu dažādu interneta rekvizītu priekšrocību izmantošana ļauj uzņēmumiem analizēt tīmekļa trafiku un mazināt iespējamos uzbrukumus, ieviešot tīmekļa lietojumprogrammu ugunsmūrus, lai novērstu lietojumprogrammu līmeņa DDoS uzbrukumi.

Kāpēc HTTP plūdu uzbrukums ir bīstams??

Tā kā viņi izmanto standarta URL pieprasījumus, normāla trafika atšķirība no ļaunprātīgas trafika ir gandrīz neiespējama. Tāpēc, ka viņi nepaļaujas uz pārdomām vai mānīšanās metodes, tādējādi padarot izaicinājumu identificēt inficēto trafiku.

Un tā kā tiem ir nepieciešams daudz mazāks joslas platums nekā brutālu spēku uzbrukumi, viņi bieži var sevi aizēnot, vienlaikus pazeminot visu serveri. HTTP plūdu uzbrukumi ir apzināti paredzēti konkrētam mērķim, padarot tos daudz grūtāk atklāt vai bloķēt.

Jāsecina, ka jebkurai upura mašīnai var būt diezgan postoši HTTP plūdi ko viņš negrasījās darīt vai par ko nezināja, tādējādi novedot pie pārslogota servera, kurš ir ieslodzīts normālas trafika saņemšanai.

Tomēr visieteicamākais mazināšana DDoS plūdu novēršanas paņēmiens ir profilēšanas metodes, piemēram, UP reputācijas noteikšana, lietotāju neparastu darbību uzraudzība un progresīvu drošības izaicinājumu pieņemšana.

Daudzi uzņēmumi izmanto īpašu automatizētu programmatūru, lai analizētu visu ienākošo tīkla trafiku, caur kuru viņi var identificēt un klasificēt visu ienākošo tīkla trafiku. Piemēram, Imperva tīmekļa lietojumprogrammu aizsardzības mērķis ir identificēt visus robottīkli analizējot, lai novērstu HTTP plūdu uzbrukumus ļaundari robotu trafiks un aizsardzība pret visiem 7. līmeņa lietojumprogrammu slāņa uzbrukumiem.

Uzziniet vairāk par DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me