HTTP-флуд

HTTP-флуд — тип DDoS атаки, в котором атакующий манипулирует GET или POST запросами для атаки на Веб-сервер или приложение. В этом типе атаки зачастую используется сеть узлов (Ботнет), которые были захвачены при помощи вредоносных программ, таких, как Троянский конь. Вместо использования изменённых пакетов, методов спуфинга или отражения, HTTP-флуд требует меньше пропускной способности для атаки на сервер.

Описание атаки

В HTTP-флуд атаке клиенты, такие как Web-Браузер, взаимодействуют с приложением или с сервером для отправки HTTP запросов. Запрос может быть как «GET», так и «POST». Цель атаки заключается в том, чтобы заставить сервер выделить как можно больше ресурсов для обслуживания запроса, тем самым лишив легитимных пользователей доступа к ресурсам сервера.

GET-флуд

GET запрос используется для получения статического содержимого, например, изображений. Обычно это не вызывает большой нагрузки на сервер для отдельного запроса.

POST-флуд

Основная статья: HTTP POST flood

POST запросы, скорее всего, потребуют от сервера выполнение какой-либо обработки данных, например, поиск элементов в базе данных. Поэтому, такие атаки создают большую нагрузку на сервер, для каждого запроса.

Методы защиты

Поскольку при HTTP-флуд атаке используются стандартные URL запросы, то, следовательно, довольно трудно отличить поддельный трафик от полезного. Одним из наиболее эффективных методов защиты является комбинация методов профилирования трафика, которая, в основном, включает в себя идентификацию репутации IP и отслеживание ненормальных действий.

Ссылки

У этой статьи есть 3 проблемы, помогите их исправить:
В статье не хватает ссылок на источники (см. рекомендации по поиску).
Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (23 июля 2020)
На эту статью не ссылаются другие статьи Википедии.
Это делает её менее доступной для читателей. Пожалуйста, установите ссылки, используя инструмент с подсказками для облегчения поиска. (23 июля 2020)
В статье есть список источников, но не хватает сносок.
Без сносок сложно определить, из какого источника взято каждое отдельное утверждение. Вы можете улучшить статью, проставив сноски на источники, подтверждающие информацию. Сведения без сносок могут быть удалены. (10 декабря 2023)
Пожалуйста, после исправления проблемы удалите соответствующий шаблон. Узнать, как это сделать, можно на справочной странице.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.