HTTP-vloedaanval

‘N HTTP-vloedaanval is soortgelyk aan ‘n DDoS-aanval, waar die bedoeling is om ‘n spesifieke bediener te stop deur dit herhaaldelik met HTTP-versoeke te rig.

Wat is ‘n HTTP-vloedaanval?

‘n HTTP-vloedaanval is ‘n volume-gebaseerde tipe van ‘n aanval wat ontwerp is om te stuur DDOS pos versoeke aan die geteikende bediener met die middele om dit te oorlaai HTTP-versoeke. Sodra die teiken was opgehoopte met HTTP-versoeke en nie in staat is om op die normale verkeer te reageer nie, vind ‘n diensverloëning plaas vir bykomende versoeke van werklike gebruikers.

Hierdie HTTP-oorstromingsaanvalle maak dikwels staat op ‘n botnet dit is ‘n stel internet-gekoppelde rekenaars wat geïntegreer is met ‘n kwaadwillige virus deur die gebruik van malware soos Trojaanse perd.

Hoe werk ‘n HTTP-vloedaanval??

HTTP vloed aanval is vlak 7 van die OSI-laag. Laag 7 is die toepassingslaag van die model wat verwys na internetprotokolle soos HTTP. HTTP word gebruik om blaaierversoeke te ontvang en te stuur, wat gereeld gebruik word om webblaaie te laai of aanlynvorms via die internet in te vul.

vermindering aanvalle op die toepassingslaag is ‘n bietjie ingewikkeld, aangesien dit moeilik word om te onderskei tussen normale en kwaadwillige gebruikersverkeer. Om bekwaam genoeg te wees om maksimum doeltreffendheid te bereik, aanvallers sal skep botnets om die belangrikste impak van hul aanval te maak.

Deur toestelle wat besmet is met kwaadwillige wanware te gebruik, kan ‘n aanvaller die situasie benut deur ‘n hoop verkeer op die beoogde slagoffer.

Kategorieë van HTTP-vloedaanvalle

HTTP Kry aanval: In hierdie vorm van aanval word baie toestelle gekombineer om beelde, lêers of ander media van ‘n geteikende bediener. As die teiken die versoeke ontvang en aanhou ontvang uit verskeie bronne, lei dit tot a DDoS-vloedaanval.

  • HTTP Kry aanval: In hierdie vorm van aanval word baie toestelle gekombineer om beelde, lêers of ander media van ‘n geteikende bediener. As die teiken die versoeke ontvang en aanhou ontvang uit verskeie bronne, lei dit tot a DDoS-vloedaanval.
  • HTTP na-aanval: Oor die algemeen, wanneer ‘n gebruiker ‘n aanlynvorm invul en dit in die blaaier indien, moet die bediener die HTTP aanvra en lei dit na ‘n volhardingslaag, meestal die databasis. Die prosedure om data-voorlegging en uitvoering van opdragte op die databasis te hanteer, is baie meer intensief in vergelyking met die hoeveelheid verwerkingskrag wat benodig word om ‘n HTTP-posversoek te stuur. Hierdie aanval maak gebruik van hulpbronkragverbruik deur baie te stuur HTTP-versoeke na die webbediener, en as gevolg daarvan, en HTTP DDoS aanval vind plaas totdat die kapasiteit daarvan versadig raak.

Tekens van ‘n HTTP-vloedaanval

Hierdie tipe DDoS-aanvalle is ontwerp om die geteikende slagoffer te oorweldig HTTP versoeke deur die meeste kragverbruik toe te ken om ‘n aanval op die stelsel of netwerk te weier. Die aanval het ten doel om die bediener met soveel prosesintensiewe versoeke as moontlik te oorstroom.

HTTP-posversoeke word meestal gebruik, aangesien dit ‘n hoër bronverbruik op die bediener behels. terwyl HTTP-aanvalle is makliker om te vervaardig, wat tot botnetaanvalle lei om die maksimum ontwrigting te bewerkstellig.

Hoe om Http-vloedaanval te versag?

Soos hierbo genoem, versagtend HTTP-vloedaanval kan ‘n taamlike ingewikkelde en intensiewe taak wees en dikwels veelzijdig. Een metode behels die implementering van ‘n taak om die slagoffermasjien te identifiseer as dit ‘n bot of nie, soortgelyk aan a captcha toets wat u vra of u ‘n robot is of nie. Deur ‘n voorvereiste soos ‘n JavaScript-uitdaging te gee, verminder u die risiko dat ‘n HTTP-vloed voorkom.

Ander tegnieke om HTTP-vloed DDoS-aanval te stop, is om ‘n webtoepassing firewall, die reputasie en gewildheid van ‘n IP-adres bestuur om dit as ‘n outentieke bron van verkeer te identifiseer en alle kwaadwillige verkeer blokkeer. As u ‘n wye voordeel van verskillende interneteienskappe het, kan firmas webverkeer ontleed en moontlike aanvalle verminder deur webtoepassings firewalls te implementeer toepassingsvlak DDoS-aanvalle.

Waarom is die HTTP-vloedaanval gevaarlik??

Omdat hulle die standaard-URL-versoeke gebruik, is dit onmoontlik om normale verkeer en kwaadwillige verkeer te onderskei. Omdat hulle nie op refleksie of spoofing tegnieke, maak dit dus uitdagend om die besmette verkeer te identifiseer.

En omdat hulle ‘n baie laer bandbreedte benodig as brute krag aanvalle, hulle kan hulself dikwels skaduwee maak terwyl die hele bediener tegelykertyd afgebring word. HTTP oorstromingsaanvalle is doelbewus ontwerp vir die spesifieke teiken, wat dit baie moeiliker maak om dit te ontbloot of te blokkeer.

Die gevolgtrekking kan gemaak word dat dit ‘n rampspoedige masjien is vir ‘n slagoffermasjien HTTP-vloed wat hy nie van plan was om te doen nie, of nie bewus was van nie, en sodoende tot ‘n bediener met ‘n oorlading lei wat vasgevang is om normale verkeer te ontvang.

Die sterkste word egter aanbeveel versagting tegnieke om DDoS-vloede te voorkom, is deur profileringsmetodes, byvoorbeeld die identifisering van UP-reputasie, die monitering van abnormale gebruikersaktiwiteit en die aanvaarding van progressiewe veiligheidsuitdagings.

Baie firmas gebruik spesiale outomatiese sagteware om alle inkomende netwerkverkeer te ontleed waardeur hulle alle inkomende webverkeer kan identifiseer en klassifiseer. Imperva se webtoepassingsbeskerming is byvoorbeeld daarop gemik om almal te identifiseer botnets om HTTP-vloedaanvalle te voorkom deur te ontleed kwaadwillige botverkeer en beskerm teen alle vlak 7-toepassingslaagaanvalle.

Kom meer te wete oor DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me