HTTP-флуд - HTTP Flood

Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: «HTTP-флуд»  – Новости  · газеты  · книги  · ученый  · JSTOR (Июнь 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

HTTP-флуд это тип Распределенный отказ в обслуживании (DDoS) атака, при которой злоумышленник манипулирует HTTP и ПОЧТОВЫЙ нежелательные запросы, чтобы атаковать веб сервер или приложение. Эти атаки часто используют взаимосвязанные компьютеры, которые были захвачены с помощью вредоносное ПО Такие как Троянские кони. Вместо использования искаженных пакетов, спуфинг и отражение методы, HTTP-флуд требует меньше пропускная способность атаковать целевые сайты или серверы.

Описание атаки

В HTTP-потоке такие HTTP-клиенты, как веб-браузер взаимодействовать с приложением или сервером для отправки HTTP-запросов. Запрос может быть либо «GET», либо «POST». Цель атаки - заставить сервер выделить как можно больше ресурсов для обслуживания атаки, тем самым лишив законных пользователей доступа к ресурсам сервера.

ПОЛУЧИТЬ флуд

Запрос GET используется для получения статического содержимого, например изображений. Обычно это вызывает относительно низкую нагрузку на сервер при каждом запросе.

ПОЧТОВЫЙ флуд

Запросы POST с большей вероятностью потребуют от сервера выполнения какой-либо обработки, например поиска элементов в базе данных. Таким образом, атаки HTTP POST flood обычно увеличивают нагрузку на сервер при каждом запросе.

Методы смягчения

Поскольку в атаках HTTP-флуда используются стандартные URL-запросы, отличить их от действительного трафика довольно сложно. Одним из наиболее эффективных методов смягчения последствий является комбинация методов профилирования трафика, которая в основном включает определение репутации IP, отслеживание аномальных действий и использование прогрессивных методов защиты.^[1]

Рекомендации