HTTP üleujutuse rünnak


HTTP üleujutuse rünnak

HTTP-tulva rünnak sarnaneb DDoS-rünnakuga, mille eesmärk on peatada konkreetne server, suunates seda korduvalt HTTP-taotlustega.


Mis on HTTP üleujutuse rünnak?

An HTTP üleujutuse rünnak on mahul põhinev rünnaku tüüp, mis on mõeldud saatmiseks DDoS postitage taotlused sihtserverisse, et selle üle koormata HTTP päringud. Kui eesmärk on olnud kuhjaga koos HTTP-päringutega ja ei suuda tavapärasele liiklusele vastata, keeldutakse tegelike kasutajate täiendavate taotluste korral teenusest keeldumast.

Need HTTP üleujutuse rünnakud tuginevad sageli a robotivõrk see on Interneti-ühendatud arvutite komplekt, mis on integreeritud pahatahtliku viirusega, kasutades sellist pahavara nagu Trooja hobune.

Kuidas HTTP üleujutuse rünnak töötab??

HTTP üleujutuse rünnak on tase 7 selle OSI kiht. Kiht 7 on rakenduskiht mudeli kohta, mis viitab sellistele Interneti-protokollidele nagu HTTP. HTTP-d kasutatakse brauseritaotluste vastuvõtmiseks ja saatmiseks, tavaliselt kasutatakse veebilehtede laadimiseks või veebivormide täitmiseks Internetis.

Vähendamine rakenduskihi rünnakud on natuke keeruline, kuna tavalist ja pahatahtlikku kasutajaliiklust on keeruline eristada. Et olla piisavalt pädev maksimaalse efektiivsuse saavutamiseks, ründajad loob robotivõrgud oma rünnaku kõige olulisemat mõju avaldama.

Kasutades pahatahtliku õelvaraga nakatunud seadmeid, saab ründaja olukorda ära kasutada, käivitades kavandatud liikluse hunniku ohver.

HTTP üleujutuste rünnakute kategooriad

HTTP rünnaku saamine: Selles rünnakuvormis ühendatakse paljud seadmed, et taotleda a-st pilte, faile või mõnda muud meediumit sihitud server. Kui sihtmärk võtab vastu taotlusi ja võtab vastu mitmest allikast, viib tulemuseks a DDoS üleujutuse rünnak.

  • HTTP rünnaku saamine: Selles rünnakuvormis ühendatakse paljud seadmed, et taotleda a-st pilte, faile või mõnda muud meediumit sihitud server. Kui sihtmärk võtab vastu taotlusi ja võtab vastu mitmest allikast, viib tulemuseks a DDoS üleujutuse rünnak.
  • HTTP rünnakujärgne aeg: Kui kasutaja täidab veebivormi ja edastab selle brauseris, peab server üldjuhul hakkama saama HTTP taotleda ja viia see püsivuskihti, kõige sagedamini andmebaasi. Andmebaaside esitamise ja käskude täitmise protseduur andmebaasis on palju intensiivsem kui töötlemisvõimsus, mis on vajalik HTTP-postitaotluse saatmiseks. See rünnak kasutab ressursi energiatarbimist, saates palju HTTP päringud veebiserverisse ja sellest tulenevalt ning HTTP DDoS-i rünnak toimub seni, kuni selle maht on küllastunud.

HTTP üleujutuse rünnaku märgid

Seda tüüpi DDoS-rünnakud on kavandatud põhjustama suunatud ohvrit ülekoormatud HTTP eraldades suurema osa energiatarbimisest teenuse või teenuse keelamise rünnaku tekitamiseks süsteemile või võrgule. Rünnaku eesmärk on serveri üle ujutada võimalikult paljude protsessimahukate taotlustega.

Enamasti kasutatakse HTTP-postitaotlusi, kuna see hõlmab suuremat serveripoolset ressursitarbimist. Kuigi HTTP rünnakud on lihtsamini toota, põhjustades seega botivõrkude rünnakuid, et saavutada maksimaalne häire.

Kuidas leevendada Http-i üleujutuse rünnakut?

Nagu eespool mainitud, leevendav HTTP üleujutuse rünnak võib olla üsna keeruline ja intensiivne ülesanne ning sageli mitmetahuline. Üks meetod hõlmab ohvri masina tuvastamiseks ülesande rakendamist, kui see on a bot või mitte, sarnaselt a-le captcha test, mis küsib, kas olete robot või mitte. Kui annate eeltingimuse, näiteks JavaScripti väljakutse, vähendate HTTP üleujutuse ohtu.

Muud meetodid HTTP üleujutuse DDoS-rünnaku peatamiseks on a veebirakendus tulemüür, hallates IP-aadressi mainet ja populaarsust, et tuvastada see autentse liikluse allikana ja blokeerida valikuliselt kogu pahatahtlik liiklus. Erinevate Interneti-atribuutide laia eelise kasutamine võimaldab ettevõtetel veebiliiklust analüüsida ja võimalikke rünnakuid leevendada, rakendades veebirakenduse tulemüüre, et kõrvaldada rakendustasemel DDoS-i rünnakud.

Miks on HTTP üleujutuse rünnak ohtlik??

Kuna nad kasutavad tavalisi URL-i päringuid, on tavalise liikluse ja pahatahtliku liikluse eristamine peaaegu võimatu. Sest nad ei sõltu refleksioonidest ega petmine tehnikat, mistõttu on nakatunud liikluse tuvastamine keeruline.

Ja kuna need vajavad palju väiksemat ribalaiust kui julma jõu rünnakud, sageli saavad nad end varju jätta, samal ajal kogu serverit alla viies. HTTP üleujutusrünnakud on mõeldud tahtlikult konkreetse sihtmärgi jaoks, muutes nende paljastamise või blokeerimise palju raskemaks.

Kokkuvõtteks võib juhtuda, et ohvrite masinatega silmitsi seismine võib olla üsna katastroofiline HTTP üleujutus mida ta ei kavatsenud teha või polnud sellest teadlik, mis viis ülekoormatud serverini, mis on tavapärase liikluse vastuvõtmiseks lõksus.

Kuid kõige soovitatavam leevendamine DDoS-i üleujutuste ärahoidmiseks kasutatakse profileerimismeetodeid, näiteks UP maine tuvastamine, kasutaja ebahariliku tegevuse jälgimine ja järkjärguliste turvaprobleemide vastuvõtmine.

Paljud ettevõtted kasutavad kogu sissetuleva võrguliikluse analüüsimiseks spetsiaalset automatiseeritud tarkvara, mille kaudu nad saavad kogu sissetulevat veebiliiklust tuvastada ja klassifitseerida. Näiteks Imperva veebirakenduste kaitse eesmärk on kõik tuvastada robotivõrgud HTTP üleujutuse rünnakute vältimiseks analüüsimisega pahatahtlik botiliiklus ja kaitsmine kõigi 7. taseme rakendusekihi rünnakute eest.

Lisateave DDoS-i kohta

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map