Attacco flood HTTP

Un attacco HTTP flood è un tipo di attacco DDoS (Distributed Denial-of-Service) volumetrico progettato per sovraccaricare un server di destinazione con richieste HTTP.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire un attacco DDoS di tipo HTTP flood
  • Spiegare come funziona un attacco HTTP flood
  • Descrivere i modi per mitigare un attacco HTTP flood

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è un attacco DDoS di tipo flood HTTP?

Un attacco HTTP flood è un tipo di attacco volumetrico Distributed Denial-of-Service (DDoS) progettato per sovraccaricare un server di destinazione con richieste HTTP. Una volta che la destinazione è satura di richieste e non è in grado di rispondere al traffico normale, si verificherà un negazione del servizio per le richieste aggiuntive degli utenti effettivi.

Un attacco HTTP flood

Come funziona un attacco HTTP flood?

Gli attacchi HTTP flood sono un tipo di attacco DDoS di "livello 7". Il livello 7 è il livello applicativo del modello OSI e si riferisce ai protocolli Internet come HTTP. HTTP è la base delle richieste Internet basate sul browser ed è comunemente utilizzato per caricare pagine Web o per inviare contenuti di moduli su Internet. Mitigare gli attacchi a livello di applicazione è particolarmente complesso, poiché il traffico dannoso è difficile da distinguere dal traffico normale.

Per raggiungere la massima efficienza, i malintenzionati solitamente utilizzano o creano botnet per massimizzare l'impatto del loro attacco. Utilizzando molti dispositivi infettati da malware, un malintenzionato è in grado di sfruttare i propri sforzi lanciando un volume maggiore di traffico di attacco.

Esistono due tipi di attacchi HTTP flood:

  1. Attacco HTTP GET: in questa forma di attacco, più computer o altri dispositivi vengono coordinati per inviare più richieste di immagini, file o altre risorse da un server preso di mira. Quando la destinazione viene inondata di richieste e risposte in arrivo, si verificherà un diniego del servizio per ulteriori richieste provenienti da fonti di traffico legittime.
  2. Attacco HTTP POST: in genere, quando un modulo viene inviato a un sito Web, il server deve gestire la richiesta in arrivo e inserire i dati in un livello di persistenza, il più delle volte un database. Il processo di gestione dei dati del modulo e di esecuzione dei comandi del database necessari è relativamente intenso rispetto alla quantità di potenza di elaborazione e di larghezza di banda richieste per inviare la richiesta POST. Questo attacco sfrutta la disparità nel consumo relativo delle risorse, inviando molte richieste di post direttamente a un server mirato fino a quando la sua capacità non è satura e si verifica un diniego del servizio

In che modo può essere mitigato un attacco HTTP flood?

Come accennato in precedenza, mitigare gli attacchi al livello 7 è un'operazione complessa e spesso multiforme. Un metodo consiste nell'implementare una sfida alla macchina richiedente per verificare se si tratta o meno di un bot, in modo molto simile a un test captcha comunemente utilizzato quando si crea un account online. Fornendo un requisito come una sfida computazionale JavaScript, molti attacchi possono essere mitigati.

Altri metodi per fermare gli HTTP flood includono l'uso di un Web Application Firewall (WAF), la gestione di un database di reputazione IP per tracciare e bloccare selettivamente il traffico dannoso, e l'analisi in tempo reale da parte degli ingegneri. Grazie al vantaggio di scalare oltre 20 milioni di proprietà Internet, Cloudflare è in grado di analizzare il traffico proveniente da diverse fonti e mitigare potenziali attacchi con regole WAF rapidamente aggiornate e altre strategie di mitigazione per eliminare il traffico DDoS a livello applicativo.

Protezione da attacchi DDoS Cloudflare