HTTP წყალდიდობა

HTTP წყალდიდობის შეტევა მსგავსია DDoS შეტევით, სადაც მიზნად ისახავს შეჩერდეს კონკრეტული სერვერის მიერ HTTP– ის მოთხოვნით განმეორებით გამიზნებით..

რა არის HTTP წყალდიდობის შეტევა?

ან HTTP წყალდიდობის შეტევა არის მოცულობითი თავდასხმის ტიპი, რომელიც განკუთვნილია გაგზავნისთვის DDoS გაგზავნეთ მოთხოვნები მიზნობრივ სერვერზე, რომლითაც ის გადატვირთეთ HTTP მოითხოვს. მას შემდეგ რაც მიზანს მიაღწია განიკურნა HTTP მოთხოვნით და ვერ ახერხებს ნორმალურ ტრაფიკზე რეაგირებას, მომსახურების უარის თქმაც ხდება ნამდვილი მომხმარებლების მხრიდან დამატებით მოთხოვნით.

HTTP წყალდიდობის ეს შეტევები ხშირად ეყრდნობა a ბოტნეტი ეს არის ინტერნეტთან დაკავშირებული კომპიუტერი, რომელიც გაერთიანებულია მავნე ვირუსთან, ისეთი მავნე პროგრამების გამოყენებით, როგორიცაა მაგალითად ტროას ცხენი.

როგორ მუშაობს HTTP წყალდიდობის შეტევა?

HTTP წყალდიდობის შეტევაა დონე 7 იმ OSI ფენა. ფენა 7 არის განაცხადის ფენა იმ მოდელის შესახებ, რომელიც ეხება ინტერნეტ – პროტოკოლებს, როგორიცაა HTTP. HTTP გამოიყენება ბრაუზერის მოთხოვნის მისაღებად და გაგზავნისთვის, რომელსაც ჩვეულებრივ იყენებენ ვებ – გვერდების დასატვირთად ან ინტერნეტით ფორმების შესავსებად.

შემცირება განაცხადის ფენის შეტევები ცოტა რთულია, რადგან ძნელია დიფერენცირება ნორმალური და მავნე მომხმარებლის ტრეფიკიდან. საკმარისად კომპეტენტური იყოს მაქსიმალური ეფექტურობის მისაღწევად, თავდამსხმელები შექმნის ბოტნეტები რომ მათი შეტევის ყველაზე მნიშვნელოვანი გავლენა მოახდინონ.

ავთვისებიანი მავნე პროგრამებით ინფიცირებული მოწყობილობების გამოყენებით, თავდამსხმელს შეუძლია ისარგებლოს სიტუაციიდან, თუ გსურთ დანიშნოს მსხვერპლი.

HTTP წყალდიდობის შეტევების კატეგორიები

HTTP შეტევა: შეტევის ამ ფორმით, მრავალი მოწყობილობა გაერთიანებულია ა მიზნობრივი სერვერი. როდესაც სამიზნე მიიღებს მოთხოვნებს და აგრძელებს მრავალ წყაროდან მიღებას, შედეგად, იწვევს ა DDoS წყალდიდობის შეტევა.

  • HTTP შეტევა: შეტევის ამ ფორმით, მრავალი მოწყობილობა გაერთიანებულია ა მიზნობრივი სერვერი. როდესაც სამიზნე მიიღებს მოთხოვნებს და აგრძელებს მრავალ წყაროდან მიღებას, შედეგად, იწვევს ა DDoS წყალდიდობის შეტევა.
  • HTTP შემდგომი შეტევა: საერთოდ, როდესაც მომხმარებელი ავსებს ონლაინ ფორმას და წარუდგენს მას ბრაუზერში, სერვერმა უნდა გაუმკლავდეს მას HTTP მოითხოვეთ და მიიყვანეთ იგი მუდმივი ფენისკენ, ყველაზე ხშირად მონაცემთა ბაზაში. მონაცემთა ბაზაში მონაცემების წარდგენისა და ბრძანებების შესრულების პროცედურა გაცილებით ინტენსიურია იმ გადამუშავების ენერგიის ოდენობასთან შედარებით, რომელიც საჭიროა HTTP გაგზავნის მოთხოვნის გასაგზავნად. ეს შეტევა იყენებს რესურსის ენერგიის მოხმარებას ბევრის გაგზავნით HTTP მოითხოვს ვებ სერვერზე და, შედეგად, და HTTP DDoS შეტევა ხდება სანამ მისი მოცულობა გაჯერდება.

HTTP წყალდიდობის შეტევის ნიშნები

ამ ტიპის DDoS შეტევები შექმნილია იმისთვის, რომ მიზანმიმართული მსხვერპლი გადატვირთული იყოს HTTP ითხოვს ელექტროენერგიის მოხმარების უმეტესობას, სისტემის ან ქსელის მომსახურებაზე თავდასხმის უარყოფაზე. შეტევა მიზნად ისახავს სერვერის დატბორვას რაც შეიძლება მეტი პროცესის ინტენსიური მოთხოვნით.

HTTP ფოსტის მოთხოვნები ძირითადად გამოიყენება, რადგან ეს მოიცავს სერვერის მხარის რესურსების უფრო მაღალ მოხმარებას. ხოლო HTTP შეტევები წარმოება უფრო ადვილია, რაც იწვევს botnet შეტევებს მაქსიმალური შეფერხების მისაღწევად.

როგორ შემცირდეს Http წყალდიდობის შეტევა?

როგორც ზემოხსენებული იყო, შემამსუბუქებელი HTTP წყალდიდობის შეტევა შეიძლება იყოს საკმაოდ რთული და ინტენსიური დავალება და ხშირად მრავალმხრივი. ერთი მეთოდი მოიცავს მსხვერპლის აპარატის იდენტიფიცირების დავალების შესრულებას, თუ ეს არის ბოტი ან არა, მსგავსია a captcha ტესტი, რომელიც გკითხავთ რობოტი ხართ თუ არა. ისეთი წინაპირობის გათვალისწინებით, როგორიცაა JavaScript– ის გამოწვევა, ამცირებს HTTP წყალდიდობის რისკს.

HTTP წყალდიდობის DDoS შეტევის შესაჩერებლად სხვა ტექნიკაა ვებ პროგრამა firewall, IP მისამართის რეპუტაციის და პოპულარობის მენეჯმენტი, მისი იდენტიფიცირების მიზნით, ტრეფიკის ავთენტური წყაროს და სელექციურად დაბლოკოს ყველა მავნე ტრაფიკი. მრავალფეროვანი ინტერნეტ თვისებების მქონე უპირატესობა კომპანიებს საშუალებას აძლევს გააანალიზონ ვებ – ტრეფიკი და შეამსუბუქონ პოტენციური შეტევები, ვებ – აპლიკაციის firewall– ების განხორციელებით. პროგრამის დონის DDoS შეტევები.

რატომ არის საშიში HTTP წყალდიდობის შეტევა?

იმის გამო, რომ ისინი იყენებენ URL– ს სტანდარტულ მოთხოვნებს, მავნე ტრეფიკიდან ნორმალური ტრაფიკი შეუძლებელია. რადგან ისინი არ ემყარება ანარეკლს ან გაფუჭება ამრიგად, ტექნიკურად რთულდება ინფიცირებული ტრაფიკის იდენტიფიცირება.

და რადგან ისინი მოითხოვს ბევრად უფრო დაბალ გამტარობას, ვიდრე უხეში ძალის შეტევები, მათ შეუძლიათ ხშირად დაჩრდილონ თავი, ხოლო ერთდროულად ჩამოაგდეს მთელი სერვერი. HTTP წყალდიდობის შეტევები მიზანმიმართულად არის შექმნილი კონკრეტული მიზნისთვის, რაც მათი აღმოჩენა ან დაბლოკვა გაცილებით რთულია.

დასკვნის გაკეთება, რომ ეს შეიძლება იყოს საზიანო, რომ ნებისმიერი მსხვერპლი მანქანა უნდა აღმოჩნდეს HTTP წყალდიდობა ის არ აპირებდა ან არ იცოდა ამის შესახებ, რითაც მიიტანა გადატვირთული სერვერი, რომელიც ხვდება ნორმალურ ტრაფიკს.

თუმცა, ყველაზე მეტად რეკომენდებულია შერბილება DDoS წყალდიდობის თავიდან აცილების ტექნიკა არის პროფილის მეთოდების საშუალებით, მაგალითად, UP რეპუტაციის იდენტიფიცირებით, მომხმარებლის არანორმალური საქმიანობის მონიტორინგთან და უსაფრთხოების პროგრესული გამოწვევების მიღებით..

მრავალი ფირმა იყენებს სპეციალურ ავტომატიზირებულ პროგრამას ყველა შემომავალი ქსელის ტრაფიკის გასაანალიზებლად, რომლის საშუალებითაც მათ შეუძლიათ შემოსული ვებ – ტრეფიკის იდენტიფიცირება და კლასიფიკაცია. მაგალითად, Imperva- ს ვებ-პროგრამის დაცვა მიზნად ისახავს ყველას იდენტიფიცირებას ბოტნეტები HTTP წყალდიდობის შეტევების თავიდან ასაცილებლად ანალიზით მავნე ბოტ ტრეფიკი და დაცვა ყველა დონეზე მე -7 განაცხადის ფენის შეტევებისგან.

შეიტყვეთ მეტი DDoS- ის შესახებ

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me