HTTPフラッド攻撃


HTTPフラッド攻撃

HTTPフラッド攻撃はDDoS攻撃に似ており、HTTPリクエストで特定のサーバーを繰り返しターゲットにすることにより、特定のサーバーを停止させます。.


HTTPフラッド攻撃とは?

HTTPフラッド攻撃 送信するように設計されたボリュームベースのタイプの攻撃です DDoS オーバーロードする方法でターゲットサーバーにリクエストをポストする HTTPリクエスト. ターゲットが 山盛り HTTPリクエストで通常のトラフィックに応答できない場合、実際のユーザーからの追加リクエストに対してサービス拒否が発生します.

これらのHTTPフラッディング攻撃は、多くの場合、 ボットネット これは、次のようなマルウェアを使用して悪意のあるウイルスと統合されているインターネットに接続されたコンピュータのセットです トロイの木馬.

HTTPフラッド攻撃の仕組み?

HTTPフラッド攻撃は レベル7OSIレイヤー. レイヤー7は アプリケーション層 などのインターネットプロトコルを参照するモデルの HTTP. HTTPは、ブラウザリクエストの送受信に使用されます。通常、インターネットを介してWebページをロードしたり、オンラインフォームに入力したりするために使用されます。.

削減 アプリケーション層攻撃 通常のユーザートラフィックと悪意のあるユーザートラフィックを区別することが難しくなるため、少し複雑です。最大の効率を達成するのに十分な能力がある, 攻撃者 作成します ボットネット 彼らの攻撃の最も大きな影響を与えるために.

悪意のあるマルウェアに感染したデバイスを使用することにより、攻撃者は意図されたトラフィックのヒープを起動することにより、状況を利用できます。 犠牲者.

HTTPフラッド攻撃のカテゴリ

HTTP Get攻撃: この形式の攻撃では、多くのデバイスが組み合わされて、画像、ファイル、またはその他のメディアが ターゲットサーバー. ターゲットがリクエストを受信し、複数のソースから受信し続けると、結果として、 DDoSフラッド攻撃.

  • HTTP Get攻撃: この形式の攻撃では、多くのデバイスが組み合わされて、画像、ファイル、またはその他のメディアが ターゲットサーバー. ターゲットがリクエストを受信し、複数のソースから受信し続けると、結果として、 DDoSフラッド攻撃.
  • HTTPポスト攻撃: 一般に、ユーザーがオンラインフォームに入力してブラウザで送信すると、サーバーは HTTP リクエストして永続層、最も一般的にはデータベースに導きます。データベースでのデータ送信とコマンドの実行を処理する手順は、HTTPポスト要求を送信するために必要な処理能力に比べてはるかに集中的です。この攻撃は、リソースの電力消費を利用して、 HTTPリクエスト Webサーバーに、そして結果として HTTP DDoS攻撃 容量が飽和するまで発生します.

HTTPフラッド攻撃の兆候

これらのタイプのDDoS攻撃は、標的とされた犠牲者を圧倒するように設計されています HTTP システムまたはネットワークでサービス拒否攻撃を生成するために、ほとんどの電力消費を割り当てることによるリクエスト。攻撃は、できるだけ多くのプロセス集約型のリクエストでサーバーをフラッディングすることを目的としています.

HTTPポストリクエストは、サーバー側のリソース消費量が多いため、主に使用されます。ながら HTTP攻撃 生成が容易であるため、ボットネット攻撃につながり、最大の混乱を達成する.

HTTPフラッド攻撃を緩和する方法?

上記のように、緩和 HTTPフラッド攻撃 非常に複雑で集中的な作業であり、多くの場合多面的です。 1つの方法は、被害者のマシンを特定するタスクを実装することです。 ボット かどうか、に似ています キャプチャ あなたがロボットかどうかを尋ねるテスト。 JavaScriptチャレンジなどの前提条件を与えることにより、HTTPフラッドが発生するリスクを軽減します.

HTTPフラッドDDoS攻撃を阻止するその他の手法は、 ウェブアプリケーション ファイアウォール。IPアドレスの評判と人気を管理して、それを本物のトラフィックソースとして識別し、すべての悪意のあるトラフィックを選択的にブロックします。さまざまなインターネットプロパティを幅広く活用することで、企業はWebアプリケーションファイアウォールを実装して排除することにより、Webトラフィックを分析し、潜在的な攻撃を軽減できます。 アプリケーションレベルのDDoS攻撃.

HTTPフラッド攻撃が危険なのはなぜですか?

標準のURL要求を使用するため、通常のトラフィックと悪意のあるトラフィックを区別することはほぼ不可能です。彼らは反射に依存していないか、 なりすまし したがって、感染したトラフィックを特定することは困難です。.

また、必要な帯域幅が 総当たり攻撃, 多くの場合、サーバー全体をダウンさせると同時に自分自身をシャドウイングできます. HTTP フラッディング攻撃は特定のターゲット向けに意図的に設計されており、それらを明らかにしたりブロックしたりすることがはるかに困難になります.

結論として、被害者のマシンが直面することは非常に悲惨なことです。 HTTPフラッド これを行うつもりはなかった、または認識していなかったため、通常のトラフィックを受信するためにトラップされる過負荷のサーバーが発生した.

ただし、最も強く推奨されるのは 緩和 DDoSフラッドを防止する手法は、たとえば、UPレピュテーションの特定、異常なユーザーアクティビティの監視、漸進的なセキュリティの課題の採用など、プロファイリングの方法です。.

多くの企業は、特別な自動化ソフトウェアを使用して、すべての着信ネットワークトラフィックを分析し、それを介してすべての着信Webトラフィックを識別および分類できます。たとえば、Impervaのウェブアプリケーション保護は、すべてを特定することを目的としています ボットネット 分析してHTTPフラッド攻撃を防ぐ 悪意のある ボットトラフィックとすべてのレベル7アプリケーション層攻撃からの保護.

DDoSの詳細

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map