|
HTTP洪水是一种类型的分布式拒绝服务(DDoS攻击)攻击中,攻击者利用貌似合法的HTTP GET或POST请求来攻击Web服务器或应用程序。 HTTP洪水攻击是攻击的体积,通常使用僵尸网络“僵尸军团”-a组连接Internet的计算机,每个被恶意接管,通常与恶意软件类似特洛伊木马的援助。 一个复杂的第7层的攻击,HTTP洪水不要使用错误数据包,欺骗或反射技术,并需要比其他攻击的带宽更少,以降低目标网站或服务器。 因此,他们需要更深入地了解有关目标的网站或应用程序,每次攻击必须被特制的是有效的。这使得HTTP Flood攻击显著难以检测和阻止。 攻击说明当像Web浏览器“会谈”,应用程序或服务器的HTTP客户端,它发送一个HTTP请求 - 通常两个中的一个类型的请求:GET或POST。GET请求用于检索如图像标准,静态内容,而POST请求被用来访问动态生成的资源。
Incapsula减轻了大规模的洪水HTTP:6.9 DDoS攻击来自僵尸网络18万IP地址的请求。 当它迫使服务器或应用程序来分配最大可能的资源响应于每个单个请求的攻击是最有效的。因此,行为人一般会旨在淹没服务器或应用程序与每一个如处理密集型尽可能多的请求。 出于这个原因,使用POST请求的HTTP Flood攻击往往是资源最有效的从攻击者的角度来看;因为POST请求可能包括触发复杂的服务器端处理的参数。另一方面,HTTP GET的攻击更简单的创建,并能更有效地扩展在僵尸网络场景。 缓解方法HTTP Flood攻击是非常困难的,从有效的流量区分,因为它们使用标准的URL请求。这使得他们今天所面临的服务器和应用的最先进的无漏洞的安全挑战之一。传统的基于速率的检测是无效的检测HTTP Flood攻击,因为在HTTP洪水流量往往是在检测阈值。 最高度有效缓解机制,依靠流量分析方法,包括识别IP信誉,跟踪异常活动,并逐步采用安全挑战(例如,要求解析的JavaScript)的组合。
Incapsula的Web应用程序防护解决方案依赖于分析和分类 ​​所有传入的网站流量独特的客户分类引擎。这种防DDOS解决方案是专为透明识别恶意僵尸交通停止所有HTTP洪水等应用层(OSI 7层)的DDoS攻击。
此外,Incapsula解决方案利用独特的众包和信誉为基础的技术,能够精确地控制谁可以访问特定网站或应用程序。
| 
帐号登录
QQ登录
微信登录
发表于 2015-7-27 08:57:33
