HTTP Flood là gì?

  • Thursday 10/12/2020

Cuộc tấn công HTTP flood DDoS là gì ?

Tấn công HTTP flood là một loại tấn công từ chối dịch vụ phân tán (DDoS) được thiết kế để áp đảo server mục tiêu với các yêu cầu (request) HTTP . Khi mục tiêu đã bão hòa với các yêu cầu và không thể đáp ứng lưu lượng truy cập thông thường, việc từ chối dịch vụ sẽ xảy ra đối với các request khác từ người dùng thực tế.

Tấn công HTTP flood là những cuộc tấn công thường sử dụng một đội quân “zombie” botnet hoặc một nhóm máy tính có kết nối Internet, mỗi máy tính đã bị chiếm quyền kiểm soát, thường là với sự hỗ trợ của phần mềm độc hại như Trojan Horse. Và là một cuộc tấn công player 7 tinh vi, HTTP flood không sử dụng các gói có định dạng kỳ lạ, các kỹ thuật spoofing (giả mạo) hoặc reflection (ánh xạ sang bên thứ ba) và yêu cầu ít băng thông hơn các cuộc tấn công khác, để “hạ bệ” trang web hoặc máy chủ được nhắm mục tiêu.

Mô tả cuộc tấn công HTTP flood

Khi một client HTTP như trình duyệt web “giao tiếp” với ứng dụng hoặc máy chủ, nó sẽ gửi một yêu cầu HTTP – thường là một trong hai loại yêu cầu: GET hoặc POST. Yêu cầu GET được sử dụng để truy xuất nội dung tĩnh, tiêu chuẩn như hình ảnh, trong khi yêu cầu POST được sử dụng để truy cập các tài nguyên tạo động.

Cuộc tấn công có hiệu quả nhất khi nó buộc máy chủ hoặc ứng dụng cấp phát tài nguyên tối đa có thể để đáp ứng từng yêu cầu. Do đó, tin tặc nói chung sẽ nhằm tới mục đích làm “ngập” máy chủ hoặc ứng dụng với rất nhiều yêu cầu, mỗi yêu cầu càng dùng nhiều tài nguyên để xử lý càng tốt.

Vì lý do này, các cuộc tấn công HTTP flood sử dụng những yêu cầu POST có xu hướng “hiệu quả” nhất về tài nguyên theo quan điểm của kẻ tấn công; vì các yêu cầu POST có thể bao gồm những tham số kích hoạt xử lý phía máy chủ phức tạp. Mặt khác, các cuộc tấn công dựa trên HTTP GET có thể được tạo đơn giản và mở rộng hiệu quả hơn trong kịch bản botnet.

Làm thế nào để làm giảm ảnh hưởng từ HTTP flood

Việc giảm nhẹ các cuộc tấn công layer 7 rất phức tạp và thường là nhiều mặt. Một phương pháp là thực hiện một thách thức đối với máy yêu cầu để kiểm tra xem đó có phải là bot hay không, giống thử nghiệm captcha thường được tìm thấy khi tạo tài khoản trực tuyến. Bằng cách đưa ra một yêu cầu như thách thức tính toán JavaScript, nhiều cuộc tấn công có thể được giảm nhẹ.

Các cách khác để ngăn chặn HTTP flood bao gồm sử dụng tường lửa ứng dụng web (WAF),quản lý IP cơ sở dữ liệu uy tín để theo dõi và chọn lọc chặn các lưu lượng độc hại, và được phân tích nhanh chóng bởi các kỹ sư