Http Flood Attack


Http Flood; saldırganın bir web sunucusuna veya uygulamaya saldırmak için görünüşte yasal olan Http Get veya Post isteklerinin kullanıldığı bir Distributed Denial of Service (DDoS) saldırısıdır.

Bu saldırılar genellikle ‘Trojan Horses’ gibi kötü amaçlı yazılımların yardımı ile, her biri kötü amaçlarla ele geçirilen İnternet bağlantılı bilgisayarlardan oluşan (Zombie Army) bir grup volumetrik saldırılardır.

Atak tanımı olarak: Bir web tarayıcısı gibi bir Http istemcisi, bir uygulama veya sunucuyla “konuştuğunda”, bir Http isteği gönderir ve genellikle iki türden istekte bulunur: Get veya Post. Post istekleri dinamik olarak oluşturulmuş kaynaklara erişmek için kullanılırken, Get isteği resimler gibi standart ve statik içeriği almak için kullanılır.

Saldırı, sunucuyu veya uygulamayı her bir talebe yanıt olarak mümkün olan maksimum kaynakları tahsis etmeye zorladığında etkili olur. Genellikle sunucuyu veya uygulamayı mümkün olduğunca çok işlem gerektiren yoğun isteklerle doldurmayı amaçlayacaktır. Bu nedenle, Post isteklerini kullanan Http Flood saldırıları, saldırganın bakış açısından en etkili kaynak olma eğilimindedir; Post istekleri, karmaşık sunucu tarafında işlemeyi tetikleyen parametreler içerebilir. Öte yandan, Http Get tabanlı saldırıların oluşturulması daha basittir ve bir Botnet senaryosunda daha etkin ölçeklenebilir.

Http Flood ataklarına karşı savunma önerilerimiz:

  • Anti-DDoS servisi kullanın,

  • Bir ISS'yi seçerken, herhangi bir DDoS koruyucu servisinin mevcut olup olmadığını araştırın,

  • DDoS saldırısına karşı ilk ve en iyi savunma, onu erken tanıma yeteneği ve teknikleridir,

  • Zararlı DDoS trafiğini filtrelemek veya yönlendirmek için bulut tabanlı bir Anti-DDoS çözümü kullanın.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon