התקפת מבול של HTTP

התקפת שיטפון של HTTP דומה להתקפת DDoS, כאשר הכוונה היא לעצור שרת ספציפי על ידי מיקוד חוזר ונשנה עליו עם בקשות HTTP..

מהי התקפת שיטפונות HTTP?

א התקפת שיטפונות HTTP הוא סוג מבוסס אמצעי אחסון של התקפה שנועדה לשלוח DDoS פרסם בקשות לשרת הממוקד באמצעים להעמיס עליו יתר על המידה בקשות HTTP. ברגע שהיעד היה ערום עם בקשות HTTP ואינו מסוגל להגיב לתנועה הרגילה, מתרחשת שלילת שירות לבקשות נוספות ממשתמשים בפועל.

התקפות הצפה מסוג HTTP אלה מסתמכות לרוב על botnet זוהי קבוצה של מחשבים המחוברים לאינטרנט ושולבו בווירוס זדוני באמצעות תוכנות זדוניות כגון סוס טרויאני.

כיצד פועלת התקפת שיטפונות HTTP?

התקפת שיטפונות HTTP היא דרגה 7 של ה שכבת OSI. שכבה 7 היא שכבת היישום של המודל המתייחס לפרוטוקולים באינטרנט כגון HTTP. HTTP משמש כדי לקבל ולשלוח בקשות לדפדפן, המשמשות בדרך כלל לטעינת דפי אינטרנט או למילוי טפסים מקוונים דרך האינטרנט.

מצמצם התקפות שכבת יישום הוא מעט מורכב מכיוון שקשה להבדיל בין תנועת משתמשים רגילה לזדונית. להיות מספיק מוכשר בכדי להשיג יעילות מירבית, תוקפים ייצור botnets לעשות את ההשפעה המשמעותית ביותר של ההתקפה שלהם.

על ידי שימוש במכשירים הנגועים בתוכנות זדוניות זדוניות, תוקף יכול לנצל את המצב על ידי שיגור ערימה של תנועה על המיועד קורבן.

קטגוריות של התקפות שיטפון של HTTP

HTTP קבל התקפה: בצורה זו של התקפה, מכשירים רבים משולבים לבקשה או תמונות, קבצים או מדיה אחרת מאחד שרת ממוקד. כאשר היעד מקבל את הבקשות וממשיך לקבל ממקורות רבים, כתוצאה מכך, מוביל ל התקפת שיטפון של DDoS.

  • HTTP קבל התקפה: בצורה זו של התקפה, מכשירים רבים משולבים לבקשה או תמונות, קבצים או מדיה אחרת מאחד שרת ממוקד. כאשר היעד מקבל את הבקשות וממשיך לקבל ממקורות רבים, כתוצאה מכך, מוביל ל התקפת שיטפון של DDoS.
  • HTTP לאחר התקפה: באופן כללי, כאשר משתמש ממלא טופס מקוון ומגיש אותו בדפדפן, על השרת לטפל ב HTTP בקש והוביל אותו לשכבת התמדה, לרוב מסד הנתונים. הנוהל לטיפול בהגשת נתונים וביצוע פקודות במסד הנתונים הוא אינטנסיבי בהרבה בהשוואה לכוח כוח העיבוד הנדרש לשליחת בקשת הודעה HTTP. התקפה זו מנצלת צריכת חשמל של משאבים על ידי שליחת רבים בקשות HTTP לשרת האינטרנט, וכתוצאה מכך, ו התקפת DTP של HTTP מתרחש עד שיכולתו להיות רוויה.

סימנים להתקפת מבול של HTTP

התקפות מסוג DDoS מסוג זה נועדו לגרום לקורבן הממוקד להיות מוצף HTTP בקשות על ידי הקצאת מרבית צריכת החשמל לייצור התקפת מניעת שירות במערכת או ברשת. המטרה של ההתקפה היא להציף את השרת בכמה שיותר בקשות עתירות תהליכים.

בקשות לפרסום HTTP משמשות לרוב מכיוון שהדבר כרוך בצריכת משאבים גבוהה יותר בצד השרת. בזמן התקפות HTTP קלים יותר לייצור, וכך מובילים להתקפות בוטנט להשגת הפרעה מקסימאלית.

כיצד להפחית את התקפת הצפה של ה- HTTP?

כאמור לעיל, מקלים התקפת שיטפונות HTTP יכולה להיות משימה מורכבת ואינטנסיבית ולעתים קרובות רב-גונית. שיטה אחת כוללת יישום משימה לזיהוי מכונת הקורבן אם היא א בוט או לא, בדומה ל- captcha מבחן ששואל אותך אם אתה רובוט או לא. על ידי מתן תנאי מוקדם כגון אתגר JavaScript, הפחתת הסיכון להתרחשות שיטפון HTTP.

טכניקות אחרות להפסקת התקפת DDoS של שיטפון HTTP היא ליישם אפליקציית רשת חומת אש, ניהול המוניטין והפופולריות של כתובת IP כדי לזהות אותה כמקור אותנטי לתנועה ולחסום באופן סלקטיבי את כל התעבורה הזדונית. היתרון הרחב של נכסי אינטרנט שונים מאפשרים לחברות לנתח את התעבורה באינטרנט ולהפחית התקפות פוטנציאליות על ידי יישום חומות אש של יישומי אינטרנט כדי לחסל התקפות DDoS ברמת היישום.

מדוע מתקפת שיטפונות HTTP מסוכנת?

מכיוון שהם משתמשים בבקשות URL רגילות, הבחנה בין תנועה רגילה לבין תנועה זדונית היא כמעט בלתי אפשרית. מכיוון שהם לא מסתמכים על הרהור או זיוף טכניקות, ולכן הופך אתגר לזהות את התנועה הנגועה.

ומכיוון שהם דורשים רוחב פס נמוך בהרבה מ התקפות כוח אמיץ, לעיתים קרובות הם יכולים להצל על עצמם ובמקביל להפיל את השרת כולו. HTTP התקפות שיטפונות מיועדות בכוונה למטרה הספציפית, ומקשות הרבה יותר על חשיפתן או חסימתן.

לסיכום, זה יכול להיות הרה אסון עבור כל מכונה של קורבן להתמודד עם שיטפון HTTP שהוא לא התכוון לעשות או לא היה מודע אליו, מה שהוביל לשרת עמוס מדי שנלכד לקבל תנועה רגילה.

עם זאת, המומלץ ביותר הקלה טכניקה למניעת שיטפונות ב- DDoS היא באמצעות שיטות פרופילציה, למשל, זיהוי מוניטין UP, מעקב אחר פעילות חריגה של משתמשים ואימוץ אתגרי אבטחה מתקדמים..

חברות רבות משתמשות בתוכנה אוטומטית מיוחדת כדי לנתח את כל תעבורת הרשת הנכנסת באמצעותה הם יכולים לזהות ולסווג את כל תנועת האינטרנט הנכנסת. למשל, ההגנה על יישומי האינטרנט של אימפרבה מכוונת לזהות את כולם botnets כדי למנוע התקפות שיטפונות HTTP על ידי ניתוח זדוני תנועת בוטים והגנה מפני כל התקפות שכבת היישום ברמה 7.

למידע נוסף על DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me