Tấn công HTTP FLood ? HTTP Flood có thể áp đảo server một cách nhanh chóng !

15/11/2019

Tấn công HTTP flood là một loại tấn công từ chối dịch vụ phân tán thể tích (DDoS) được thiết kế để áp đảo một server mục tiêu với các yêu cầu HTTP.
Cuộc tấn công HTTP flood DDoS là gì ?
Tấn công HTTP flood là một loại tấn công từ chối dịch vụ phân tán (DDoS) được thiết kế để áp đảo server mục tiêu với các yêu cầu HTTP . Khi mục tiêu đã bão hòa với các yêu cầu và không thể đáp ứng lưu lượng truy cập thông thường, việc từ chối dịch vụ sẽ xảy ra đối với các yêu cầu bổ sung từ người dùng thực tế.
http flood attack thue may chu vnso
Làm thế nào để một cuộc tấn công HTTP flood hoạt động?
Các cuộc tấn công HTTP flood là một loại tấn công lớp “layer 7” . “layer 7” là ứng dụng của mô hình OSI và đề cập đến các giao thức internet như HTTP. HTTP là cơ sở của các yêu cầu internet dựa trên trình duyệt và thường được sử dụng để tải các trang web hoặc gửi nội dung biểu mẫu qua Internet. Giảm thiểu các cuộc tấn công layer ứng dụng đặc biệt phức tạp, vì lưu lượng độc hại rất khó phân biệt với lưu lượng thông thường.
Để đạt được hiệu quả tối đa, các tác nhân độc hại thường sử dụng hoặc tạo ra các botnet để tối đa hóa tác động của cuộc tấn công của họ. Bằng cách sử dụng nhiều thiết bị bị nhiễm phần mềm độc hại, kẻ tấn công có thể tận dụng những nổ lực của chúng bằng cách tung ra một khối lưu lượng tấn công lớn hơn.

Có hai loại tấn công HTTP flood :
1. Tấn công HTTP GET – hình thức tấn công này, nhiều máy tính hoặc thiết bị khác được phối hợp để gửi nhiều yêu cầu cho hình ảnh, tệp hoặc một số dữ liệu khác từ server mục tiêu. Khi mục tiêu bị quá tải (ngập) trong các yêu cầu và phản hồi đến, việc từ chối dịch vụ sẽ xảy ra đối với các yêu cầu bổ sung từ các nguồn lưu lượng hợp pháp. 2. Tấn công POST HTTP – thông thường khi một biểu mẫu được gửi trên một trang web, server phải xử lý yêu cầu đến và đẩy dữ liệu vào một layer liên tục, thường là cơ sở dữ liệu. Quá trình xử lý dữ liệu biểu mẫu và chạy các lệnh cơ sở dữ liệu cần thiết là tương đối nhiều so với lượng sức mạnh xử lý và băng thông cần thiết để gửi yêu cầu POST. Cuộc tấn công này sử dụng sự chênh lệch về mức tiêu thụ tài nguyên tương đối, bằng cách gửi trực tiếp nhiều yêu cầu bài đến máy chủ được
nhắm mục tiêu cho đến khi dung lượng của nó bị bão hòa và xảy ra sự từ chối dịch vụ.

Làm thế nào HTTP flood có thể được giảm nhẹ?
Như đã đề cập trước đó, giảm nhẹ các cuộc tấn công layer 7 rất phức tạp và thường là nhiều mặt. Một phương pháp là thực hiện một thách thức đối với máy yêu cầu để kiểm tra xem đó có phải là bot hay không, giống thử nghiệm captcha thường được tìm thấy khi tạo tài khoản trực tuyến. Bằng cách đưa ra một yêu cầu như thách thức tính toán JavaScript, nhiều cuộc tấn công có thể được giảm nhẹ.
Các cách khác để ngăn chặn HTTP flood bao gồm sử dụng tường lửa ứng dụng web (WAF),quản lý IP cơ sở dữ liệu uy tín để theo dõi và chọn lọc chặn các lưu lượng độc hại, và được phân tích nhanh chóng bởi các kỹ sư. Có lợi thế về quy mô với hơn 20 triệu tài sản Internet cho phép Cloudflare khả năng phân tích lưu lượng truy cập từ nhiều nguồn khác nhau và giảm thiểu các cuộc tấn công tiềm năng bằng các quy tắc WAF được cập nhật nhanh chóng và các chiến lược giảm thiểu khác để loại bỏ lưu lượng DDoS của layer ứng dụng.

thue may chu vat ly