Pag-atake ng Baha sa HTTP


Pag-atake ng Baha sa HTTP

Ang isang pag-atake sa baha sa HTTP ay katulad ng isang pag-atake sa DDoS kung saan ang hangarin ay ihinto ang isang tiyak na server sa pamamagitan ng paulit-ulit na pag-target sa mga kahilingan sa HTTP..


Ano ang isang pag-atake ng baha sa HTTP?

Isang Pag-atake ng baha sa HTTP ay isang uri na batay sa dami ng isang pag-atake na idinisenyo upang maipadala DDoS mag-post ng mga kahilingan sa naka-target na server na may paraan upang mai-overload ito Hiling ng HTTP. Kapag ang target ay magbunton na may mga kahilingan sa HTTP at hindi tumugon sa normal na trapiko, ang isang pagtanggi sa serbisyo ay nangyayari para sa mga karagdagang kahilingan mula sa mga aktwal na gumagamit.

Ang mga pag-atake ng pagbaha sa HTTP na ito ay madalas na umaasa sa isang botnet iyon ay isang hanay ng mga computer na konektado sa internet na isinama sa isang nakakahamak na virus sa pamamagitan ng paggamit ng malware tulad ng Trojan kabayo.

Paano gumagana ang isang pag-atake sa baha sa HTTP?

Ang pag-atake ng baha sa HTTP ay antas 7 ng Layer ng OSI. Ang Layer 7 ay ang layer ng aplikasyon ng modelo na tumutukoy sa mga protocol sa internet tulad ng HTTP. Ginagamit ang HTTP upang makatanggap at magpadala ng mga kahilingan sa browser, na karaniwang ginagamit upang mag-load ng mga web page o punan ang mga online form sa internet.

Pagbabawas pag-atake ng layer layer ay medyo kumplikado dahil ito ay naging mahirap na magkakaiba sa pagitan ng normal at malisyosong trapiko ng gumagamit. Upang maging karampatang sapat upang makamit ang maximum na kahusayan, mga umaatake lilikha botnets upang gawin ang pinakamahalagang epekto ng kanilang pag-atake.

Sa pamamagitan ng paggamit ng mga aparato na nahawahan ng malisyosong malware, maaaring samantalahin ng isang umaatake ang sitwasyon sa pamamagitan ng paglulunsad ng isang tambak ng trapiko sa inilaan biktima.

Mga kategorya ng Mga Pag-atake ng Baha sa HTTP

Pag-atake ng HTTP: Sa ganitong paraan ng pag-atake, maraming mga aparato ang pinagsama upang humiling o mga imahe, mga file, o ilang iba pang media mula sa isang naka-target na server. Kapag natatanggap ng target ang mga kahilingan at patuloy na tumatanggap mula sa maraming mga mapagkukunan, bilang isang resulta, ay humahantong sa isang Pag-atake ng baha sa DDoS.

  • Pag-atake ng HTTP: Sa ganitong paraan ng pag-atake, maraming mga aparato ang pinagsama upang humiling o mga imahe, mga file, o ilang iba pang media mula sa isang naka-target na server. Kapag natatanggap ng target ang mga kahilingan at patuloy na tumatanggap mula sa maraming mga mapagkukunan, bilang isang resulta, ay humahantong sa isang Pag-atake ng baha sa DDoS.
  • Post-atake ng HTTP: Karaniwan, kapag ang isang gumagamit ay pumupuno sa isang online na form at isinumite ito sa browser, dapat hawakan ng server ang HTTP humiling at dalhin ito sa isang patuloy na layer, kadalasan ang database. Ang pamamaraan upang mahawakan ang pagsusumite ng data at pagpapatupad ng mga utos sa database ay higit na masinsinang kumpara sa dami ng lakas ng pagproseso na kinakailangan upang magpadala ng kahilingan sa post ng HTTP. Ang pag-atake na ito ay gumagamit ng paggamit ng lakas ng mapagkukunan sa pamamagitan ng pagpapadala ng marami Hiling ng HTTP sa web server, at bilang kinahinatnan, at Pag-atake ng HTTP DDoS nangyayari hanggang sa puspos nito ay puspos.

Mga palatandaan ng isang Pag-atake ng Baha sa HTTP

Ang mga ganitong uri ng pag-atake ng DDoS ay idinisenyo upang maging sanhi ng labis na pag-target sa biktima HTTP mga kahilingan sa pamamagitan ng paglalaan ng karamihan sa pagkonsumo ng kuryente sa paggawa ng isang pagtanggi ng pag-atake ng serbisyo sa isang sistema o network. Ang pag-atake ay naglalayong baha ang server ng maraming mga kahilingan sa proseso na masinsinan hangga’t maaari.

Ang mga kahilingan sa post ng HTTP ay kadalasang ginagamit dahil nagsasangkot ito ng mas mataas na pagkonsumo ng mapagkukunan ng server. Habang Pag-atake ng HTTP ay mas madaling makagawa, kaya humahantong sa pag-atake ng botnet upang makamit ang maximum na pagkagambala.

Paano mapupuksa ang Http Flood Attack?

Tulad ng nabanggit sa itaas, nagpapagaan Pag-atake ng baha sa HTTP maaaring maging isang kumplikado at masinsinang gawain at madalas na multifaceted. Ang isang pamamaraan ay nagsasangkot ng pagpapatupad ng isang gawain upang makilala ang makina ng biktima kung ito ay bot o hindi, katulad ng isang captcha pagsubok na nagtatanong sa iyo kung ikaw ay isang robot o hindi. Sa pamamagitan ng pagbibigay ng isang paunang kinakailangan tulad ng isang hamon sa JavaScript, binabawasan ang panganib ng isang pagbaha sa HTTP na nagaganap.

Ang iba pang mga pamamaraan upang ihinto ang pag-atake ng baha sa HTTP ay ang pagpapatupad ng a web application firewall, na namamahala sa reputasyon at katanyagan ng isang IP address upang makilala ito bilang isang tunay na mapagkukunan ng trapiko at selektibong harangan ang lahat ng nakakahamak na trapiko. Ang pagkakaroon ng isang malawak na bentahe ng iba’t ibang mga pag-aari sa internet ay nagpapahintulot sa mga kumpanya na pag-aralan ang trapiko sa web at mapagaan ang mga potensyal na pag-atake sa pamamagitan ng pagpapatupad ng mga web application na firewall upang maalis Pag-atake sa antas ng DDoS-application.

Bakit mapanganib ang pag-atake ng baha sa HTTP?

Dahil ginagamit nila ang karaniwang mga kahilingan ng URL, ang nakikilala na normal na trapiko mula sa nakakahamak na trapiko ay susunod sa imposible. Dahil hindi sila umaasa sa pagmuni-muni o spoofing mga diskarte, sa gayon ginagawang mahirap na makilala ang mga nahawaang trapiko.

At dahil nangangailangan sila ng isang mas mababang bandwidth kaysa pag-atake ng astig na puwersa, maaari silang madalas lilimin ang kanilang mga sarili habang sabay na ibababa ang buong server. HTTP Ang mga pagbaha sa pagbaha ay sinasadya na idinisenyo para sa tukoy na target, na ginagawang mas mahirap mailahad o hadlangan ang mga ito.

Sa pagtatapos, maaari itong lubos na nakapipinsala para sa anumang makina ng biktima na harapin ang isang Baha sa HTTP na hindi niya sinasadya na gawin o hindi alam, kaya humahantong sa isang labis na labis na server na na-trap upang makatanggap ng normal na trapiko.

Gayunpaman, ang pinaka mataas na inirerekomenda pagpapagaan pamamaraan upang maiwasan ang mga baha sa DDoS ay sa pamamagitan ng mga pamamaraan ng pag-profile, halimbawa, pagkilala sa reputasyon ng UP, pagsubaybay sa hindi normal na aktibidad ng gumagamit at pag-ampon ng mga progresibong hamon sa seguridad.

Maraming mga kumpanya ang gumagamit ng espesyal na awtomatikong software upang pag-aralan ang lahat ng mga papasok na trapiko sa network kung saan maaari nilang makilala at uriin ang lahat ng papasok na trapiko sa web. Halimbawa, ang proteksyon ng aplikasyon sa web ng Imperva ay naglalayong makilala ang lahat botnets upang maiwasan ang pag-atake ng baha sa HTTP sa pamamagitan ng pagsusuri may masamang hangarin trapiko ng bot at pagprotekta laban sa lahat ng antas ng 7 pag-atake ng layer-application.

Dagdagan ang nalalaman tungkol sa DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map