HTTP árvíz támadás


HTTP árvíz támadás

A HTTP-árvíz támadás hasonló a DDoS-támadáshoz, ahol az a célja, hogy megállítsunk egy adott kiszolgálót azzal, hogy többször megcélozzuk azt HTTP kérésekkel..


Mi az a HTTP-árvíz támadás??

egy HTTP árvíz támadás egy kötet alapú támadás, amelynek célja a küldés DDoS kéréseket tehet közzé a megcélzott kiszolgálóra olyan eszközökkel, amelyekkel túlterhelheti azokat HTTP kérések. Miután a cél már megtörtént púpozott HTTP kérésekkel, és nem tud válaszolni a normál forgalomra, szolgáltatás megtagadása történik a tényleges felhasználók további kéréseinél.

Ezek a HTTP-árvíz támadások gyakran a következőkre támaszkodnak: botnet az internethez csatlakoztatott számítógépek egy csoportja, amelyet egy rosszindulatú vírussal integráltak olyan rosszindulatú programok, mint például a trójai faló.

Hogyan működik a HTTP árvíz támadás??

A HTTP árvíz támadás 7. szint a OSI réteg. A 7. réteg a alkalmazás réteg a modell olyan internetes protokollokra utal, mint például HTTP. A HTTP böngésző kérések fogadására és küldésére szolgál, általában weblapok betöltésére vagy online űrlapok kitöltésére az interneten keresztül.

csökkentő alkalmazás réteg támadások egy kicsit összetett, mivel nehéz lesz megkülönböztetni a normál és a rosszindulatú felhasználói forgalmat. Ahhoz, hogy elég kompetens legyen a maximális hatékonyság elérése érdekében, támadók létrehozni fog botnetek hogy támadásaik legjelentősebb hatása legyen.

Rosszindulatú kártevőkkel megfertőzött eszközök használatával a támadó kihasználhatja a helyzetet, ha rengeteg forgalmat indít el a áldozat.

A HTTP árvíz támadások kategóriái

HTTP támadás: A támadás ilyen formájában sok eszközt kombinálnak, hogy képeket, fájlokat vagy más médiát kérjenek a célzott szerver. Amikor a cél megkapja a kéréseket, és több forrásból folytatja a fogadást, ennek eredményeként a DDoS árvíz támadás.

  • HTTP támadás: A támadás ilyen formájában sok eszközt kombinálnak, hogy képeket, fájlokat vagy más médiát kérjenek a célzott szerver. Amikor a cél megkapja a kéréseket, és több forrásból folytatja a fogadást, ennek eredményeként a DDoS árvíz támadás.
  • HTTP támadás: Általában, amikor a felhasználó kitölti az online űrlapot és beküldi azt a böngészőben, a szervernek kezelnie kell a HTTP kérje és vezesse egy perzisztencia réteghez, leggyakrabban az adatbázishoz. Az adatbázisban az adatok benyújtásának és a parancsok végrehajtásának az eljárása sokkal intenzívebb, mint a HTTP postai kérés küldéséhez szükséges feldolgozási teljesítmény. Ez a támadás sok energiát vesz fel az erőforrás-fogyasztás felhasználásával HTTP kérések a webszerverre, és ennek következményeként, és HTTP DDoS támadás addig történik, amíg kapacitása telítetlenné nem válik.

A HTTP árvíz támadás jelei

Az ilyen típusú DDoS támadások célja a célzott áldozatok túlterheltsége HTTP kéri úgy, hogy a legtöbb energiafogyasztást a szolgáltatás vagy szolgáltatás megtagadásának támadása előidézésére fordítják egy rendszerre vagy hálózatra. A támadás célja a szerver elárasztása a lehető legtöbb folyamatintenzív kéréssel.

A HTTP-hozzászólási kérelmeket többnyire használják, mivel ez magasabb szerveroldali erőforrás-felhasználást jelent. Míg HTTP támadások könnyebben előállíthatók, így botnet támadásokhoz vezetnek a maximális zavar elérése érdekében.

Hogyan lehet enyhíteni a Http árvíz támadást?

Mint fentebb már említettük, enyhítő HTTP árvíz támadás meglehetõsen bonyolult és intenzív feladat, és gyakran sokrétû. Az egyik módszer egy olyan feladat végrehajtását foglalja magában, amely azonosítja az áldozat gépet, ha az a bot vagy sem, hasonló a captcha teszt, amely megkérdezi, hogy robot vagy-e vagy sem. Egy olyan előfeltétel megadásával, mint például JavaScript kihívás, csökkenthető a HTTP-árvíz előfordulásának kockázata.

A HTTP-árvíz DDoS támadás megállításának más technikája az a webalkalmazás tűzfalat, kezelve egy IP-cím jó hírnevét és népszerűségét, hogy azonosítsa azt hiteles forgalmi forrásként, és szelektíven blokkolja az összes rosszindulatú forgalmat. A különféle internetes tulajdonságok széles körű előnyei lehetővé teszik a cégek számára a webes forgalom elemzését és az esetleges támadások enyhítését azáltal, hogy webes alkalmazás tűzfalakat vezetnek be alkalmazás szintű DDoS támadások.

Miért veszélyes a HTTP-árvíz támadás??

Mivel a szabványos URL-kérelmeket használják, a normál és a rosszindulatú forgalom megkülönböztetése szinte lehetetlen. Mert nem támaszkodnak reflexióra vagy hamisítást technikák alkalmazásával, így megkönnyíti a fertőzött forgalom azonosítását.

És mivel sokkal alacsonyabb sávszélességet igényelnek, mint brutális erőszakos támadások, gyakran árnyékolják magukat, miközben egyidejűleg lerontják a teljes szervert. HTTP az árvízi támadásokat szándékosan az adott célpontra tervezték, így sokkal nehezebb őket felfedni vagy blokkolni.

Összegezve, meglehetősen katasztrofális lehet, ha bármelyik áldozat gépe szembesül HTTP-árvíz amit nem szándékozott csinálni, vagy nem tudott róla, így egy túlterhelt szerverhez vezet, amely csapdába esik a normál forgalom fogadása érdekében.

A legszorosabban ajánlott enyhítés A DDoS-áradások megelőzésének technikája profilozási módszerekkel történik, például az UP jó hírnevének felismerésével, a szokatlan felhasználói tevékenységek figyelésével és a fokozatos biztonsági kihívások elfogadásával.

Sok cég speciális automatizált szoftvert használ az összes bejövő hálózati forgalom elemzésére, amelyen keresztül azonosíthatja és osztályozhatja az összes bejövő webes forgalmat. Például az Imperva webes alkalmazásvédelme az összes azonosítását célozza botnetek elemzéssel megakadályozzák a HTTP-árvíz támadásokat rosszindulatú bot forgalom és védelem az összes 7. szintű alkalmazásréteg támadás ellen.

Tudjon meg többet a DDoS-ról

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map