LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfen Bösartigen Missbrauch von Bots stoppen Beschleunigung der Internetanwendungen Die Verfügbarkeit von Anwendungen sicherstellen Die Web-Erfahrung optimieren Stream (Videos On-Demand)
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellen Implementierung von Secure Access Service Edge (SASE) Benutzer beim Zugriff auf das Internet schützen Remote-Arbeit ermöglichen Manage Secure Contractor Access Replace Virtual Private Networks (VPNs) Secure Your Remote Workforce Stop Zero Day Attacks with Browser Isolation
 
Netzwerke schützen und beschleunigen
L3-DDoS-Angriffe bekämpfen Netzwerkinfrastruktur mit Cloudflare verbinden Transform Corporate Networks
Code am Netzwerkrand
Serverlose Apps erstellen Statische Website bereitstellen Ein CDN konfigurieren Bedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen „SSL for SaaS“-Anwendungen aktivieren Cloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-Commerce Gaming Medien und Entertainment Öffentlicher Sektor Öffentliche Interessengruppen SaaS
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-Schutz WAF Bot-Management Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Netzwerk-Interconnect
Performance und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung Stream Delivery China-Netzwerk
FÜR TEAMS
Cloudflare for Teams Access Gateway Browser Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare Workers Cloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Workers-Websites Cloudflare Stream
FÜR ALLE/ÖFFENTLICH
1.1.1.1 1.1.1.1 mit WARP (App) 1.1.1.1 für Familien Cloudflare Radar Wahlkampagnen Projekt Galileo Projekt Athenian
ERKENNTNISSE
Analytics Cloudflare-Protokolle Web Analytics
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-Management Firewall-Regeln Magic Transit Spectrum (TCP/UDP) SSL WAF
Performance und Zuverlässigkeit
CDN DNS Image Resizing Lastverteilung Stream (Video) Argo Tunnel
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-Schnelleinstieg Workers-Websites Beispiel eines Workers-Projekts Workers-Tutorial Befehlszeile (Wrangler) Laufzeit
FÜR TEAMS
Access Zugriff auf Überwachungsprotokolle Gateway Gateway-Aktivitätsprotokolle
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare API API-Authentifizierung
DOCUMENTATION HUB
Dev Documentation Hub
RESSOURCEN
Ressourcen-Hub Studien Webinare Lösungen und Produktanleitungen Fallstudien Analysten
KENNENLERNEN
Was gibt's Neues? Netzwerkkarte Cloudflare in China DSGVO
ERSTE SCHRITTE
Ihre Website registrieren Welcome Center Hilfe holen
LERNEN
Lernzentrum Sicherheit DDoS Bot-Management SSL Identitäts- und Zugriffsverwaltung Performance CDN DNS Cloud Serverless Netzwerk-Layer
VERBINDEN
Blog Community
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-Netzwerk Partner-Portal
TECHNOLOGIEPARTNER
Überblick Analytics-Partner Bandwidth Alliance Interconnect-Partnerschaften Peering Portal

HTTP-Flood-Angriff

Ein HTTP-Flood-Angriff ist ein Typ eines volumetrischen verteilten Denial-of-Service-(DDoS)-Angriffs, der darauf abzielt, einen angegriffenen Server mit HTTP-Anfragen zu überfluten.

Share facebook icon linkedin icon twitter icon email icon
Was ist ein DDoS-Angriff?
Was ist ein DDoS-Botnetz?
Häufig vorkommende DDoS-Angriffe
DDoS-Angriffstools
Glossar
DNS
UDP
WAF
Berühmte DDoS-Angriffe

HTTP-Flood

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Einen HTTP-Flood-DDoS-Angriff definieren
  • Die Ablaufweise einer HTTP-Flood erklären
  • Möglichkeiten zur Bekämpfung eines HTTP-Flood-Angriffs darstellen

Ähnliche Inhalte

Was ist HTTP?

SYN-Flood-Angriff

UDP-Flood-Angriff

ICMP

Application-Layer-Angriff

Was ist ein HTTP-Flood-DDoS-Angriff?

Ein HTTP-Flood-Angriff ist ein Typ eines volumetrischen verteilten Denial-of-Service-(DDoS)-Angriffs, der darauf abzielt, einen angegriffenen Server mit HTTP-Anfragen zu überfluten. Sobald das Ziel mit Anfragen gesättigt ist und nicht mehr auf normalen Datenverkehr antworten kann, erfogt ein Denial-of-Service für weitere Anfragen von echten Benutzern.

An HTTP Flood

Wie läuft ein HTTP-Flood-Angriff ab?

Bei HTTP-Flood-Angriffen handelt es sich um einen „Layer 7“-DDoS-Angriffstyp. Layer 7 ist der Application-Layer des OSI-Modells und bezieht sich auf Internetprotokolle wie HTTP. HTTP ist die Grundlage von browserbasierten Internetanfragen und wird allgemein eingesetzt, um Webseiten zu laden oder Inhalte über das Internet zu senden. Die Bekämpfung von Application-Layer-Angriffen ist besonders komplext, da der böswillige Datenverkehr schwer von normalem Datenverkehr zu unterscheiden ist.

Um maximale Effizienz zu erreichen, verwenden oder erstellen böswillige Akteure häufig Botnetze, um die Auswirkungen ihres Angriffs zu maximieren. Durch Einsatz vieler mit Malware infizierter Geräte kann ein Angreifer ein größeres Volumen an Angriffs-Traffic erzeugen und somit die Wirkung verstärken.

Es gibt zwei Varianten von HTTP-Flood-Angriffen:

  1. HTTP-GET-Angriff: Bei diesem Angriffstyp werden mehrere Computer oder andere Geräte koordiniert, um vielfache Anfragen nach Bildern, Dateien oder anderen Ressourcen an einen angegriffenen Server zu senden. Wenn das Ziel mit eintreffenden Anfragen und Antworten überflutet ist, erfolgt ein Denial-of-Service für weitere Anfragen von legitimen Datenverkehrsquellen.
  2. HTTP-POST-Angriff: Wenn ein Formular auf einer Website eingereicht wird, muss der Server gewöhnlich die eintreffende Anfrage bearbeiten und die Daten in eine Speicherebene verschieben – meistens in eine Datenbank. Der Vorgang zur Behandlung der Formulardaten und Ausführung der nötigen Datenbankbefehle ist im Vergleich zum erforderlichen Umfang der Verarbeitungsleistung und Bandbreite, die zum Senden der POST-Anfrage erforderlich sind, relativ intensiv. Dieser Angriff nutzt das Missverhältnis beim relativen Ressourcenverbrauch aus, indem viele POST-Anfragen direkt an einen Zielserver gesendet werden, bis seine Kapazität gesättigt ist und ein Denial-of-Service erfolgt.

Wie kann eine HTTP-Flood bekämpft werden?

Wie bereits erwähnt, ist die Bekämpfung von Layer-7-Angriffen komplex und oft vielschichtig. Eine Methode besteht darin, eine Prüfung für den anfragenden Computer zu implementieren, um zu testen, ob es sich um einen Bot handelt oder nicht. Dieser Vorgang ist dem CAPTCHA-Test sehr ähnlich, der oft bei der Online-Erstellung eines Kontos angetroffen wird. Durch Implementierung einer Anforderung wie einer JavaScript-Berechnungsprüfung können viele Angriffe bekämpft werden.

Andere Wege, um HTTP-Floods zu stoppen, bestehen darin, eine Web Application Firewall (WAF) einzusetzen, eine IP-Reputationsdatenbank zur Verfolgung und selektiven Blockierung von böswilligem Datenverkehr zu verwalten und bei laufender Übertragung Netzwerkanalysen von Technikern durchführen zu lassen. Dank eines Größenordnungsvorteils von über 20 Millionen Internetwebsites hat Cloudflare die Möglichkeit, Datenverkehr von einer Vielzahl von Quellen zu analysieren und potentielle Angriffe mit schnell aktualisierten WAF-Regeln und anderen Strategien zu bekämpfen, um Application-Layer-DDoS-Traffic zu eliminieren.

Cloudflares DDoS-Schutz

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.