سیل HTTP

سیل HTTPReviewed by صبا شادروز on Nov 6Rating: 5.0حمله سیل HTTP چیست؟؟؟!! | مرکز طراحی سایت ارومیه سیل HTTP حمله انکار سرویس توزیع شده (DDoS) است که در آن مهاجم از درخواست های HTTP GET یا POS می کند تا به یک سرور یا برنامه وب حمله کند

حمله سیل HTTP چیست؟

سیل HTTP نوعی از حمله انکار سرویس توزیع شده (DDoS) است که در آن مهاجم از درخواست های HTTP GET یا POS به ظاهر مشروع استفاده می کند تا به یک سرور یا برنامه وب حمله کند.

حملات سیل HTTP حملات حجمی است ، اغلب با استفاده از ‘ارتش زامبی’ بات نت – گروهی از رایانه های متصل به اینترنت ، که هر یک به طور مخرب به دست آمده است ، معمولاً با کمک بدافزارهایی مانند اسب Trojan.

یک حمله پیشرفته لایه 7 ، سیل های HTTP از بسته های نادرست ، جعل و انعکاس استفاده نمی کنند و به پهنای باند کمتری نسبت به سایر حملات برای پایین آوردن سایت یا سرور هدفمند نیاز دارند.

به این ترتیب ، آنها خواستار درک عمیق تری در مورد سایت یا برنامه مورد نظر هستند و هر حمله باید بصورت ویژه انجام شود تا مؤثر باشد. این امر حملات سیل HTTP را به طور قابل توجهی تشخیص و مسدود می کند.

توضیحات حمله

توضیحات حمله HTTP

هنگامی که یک مشتری HTTP مانند یک مرورگر وب به یک برنامه یا سرور ‘صحبت می کند’ ، درخواست HTTP را ارسال می کند – به طور کلی یکی از دو نوع درخواست: GET یا POST. درخواست GET برای بازیابی محتوای استاندارد و استاتیک مانند تصاویر در حالی که از درخواست های POST برای دسترسی به منابع تولید شده پویا استفاده می شود.

بیشتر بخوانید >> تفاوت میان برنامه های وب و وب سایت چیست؟

این حمله زمانی موثر است که سرور یا برنامه را مجبور کند حداکثر منابع ممکن را در پاسخ به تک تک درخواست ها اختصاص دهد. بنابراین ، مرتکب به طور کلی قصد دارد سرور یا برنامه را با درخواست های متعدد که هر کدام به اندازه ممکن پردازش دارند ، سرنگون کند.

به همین دلیل حملات سیل HTTP با استفاده از درخواست POST از منظر حمله کننده از نظر منابع بیشترین تأثیر را دارند. زیرا درخواست های POST ممکن است پارامترهایی را شامل شود که باعث پردازش پیچیده سمت سرور می شوند. از طرف دیگر ، حملات مبتنی بر HTTP GET برای ایجاد ساده تر هستند و می توانند به صورت مؤثرتری در سناریوی بات نت قرار بگیرند.

روشهای کاهش

حملات سیل HTTP برای تمایز از ترافیک معتبر بسیار دشوار است زیرا از درخواست های URL استاندارد استفاده می کنند. این امر آنها را به یکی از پیشرفته ترین چالش های امنیتی در برابر آسیب پذیری های آسیب پذیر پیش روی سرورها و برنامه های کاربردی امروزی تبدیل می کند. تشخیص مبتنی بر نرخ سنتی در تشخیص حملات سیل HTTP بی اثر است ، زیرا حجم ترافیک در سیل های HTTP اغلب در آستانه های شناسایی قرار دارد.

مؤثرترین مکانیسم کاهش سرعت به ترکیبی از روش های پروفایل ترافیک ، از جمله شناسایی شهرت IP ، پیگیری فعالیت غیر طبیعی و به کارگیری چالش های امنیتی مترقی (به عنوان مثال ، درخواست تجزیه JavaScript) متکی است.

راه حل حفاظت از برنامه وب Imperva به یک موتور طبقه بندی منحصر به فرد مشتری متکی است که کلیه ترافیک سایت های ورودی را آنالیز و طبقه بندی می کند. این راه حل ضد DDoS به طور خاص برای شناسایی شفاف ترافیک بات های مخرب طراحی شده است – متوقف کردن تمام سیل های HTTP و سایر حملات DDoS لایه برنامه (OSI Layer 7).

علاوه بر این ، راه حل های Imperva با استفاده از تکنیک های منحصر به فرد از جمع کوره و تکنیک های مبتنی بر شهرت ، کنترل دانه ای بر افرادی که می توانند به یک وب سایت یا برنامه خاص دسترسی داشته باشند ، امکان پذیر می کند.

منبع 

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *