Un attacco HTTP flood è un tipo di attacco DDoS (Distributed Denial-of-Service) volumetrico progettato per sovraccaricare un server di destinazione con richieste HTTP.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Un attacco HTTP flood è un tipo di attacco volumetrico Distributed Denial-of-Service (DDoS) progettato per sovraccaricare un server di destinazione con richieste HTTP. Una volta che la destinazione è satura di richieste e non è in grado di rispondere al traffico normale, si verificherà un negazione del servizio per le richieste aggiuntive degli utenti effettivi.
Gli attacchi HTTP flood sono un tipo di attacco DDoS di "livello 7". Il livello 7 è il livello applicativo del modello OSI e si riferisce ai protocolli Internet come HTTP. HTTP è la base delle richieste Internet basate sul browser ed è comunemente utilizzato per caricare pagine Web o per inviare contenuti di moduli su Internet. Mitigare gli attacchi a livello di applicazione è particolarmente complesso, poiché il traffico dannoso è difficile da distinguere dal traffico normale.
Per raggiungere la massima efficienza, i malintenzionati solitamente utilizzano o creano botnet per massimizzare l'impatto del loro attacco. Utilizzando molti dispositivi infettati da malware, un malintenzionato è in grado di sfruttare i propri sforzi lanciando un volume maggiore di traffico di attacco.
Come accennato in precedenza, mitigare gli attacchi al livello 7 è un'operazione complessa e spesso multiforme. Un metodo consiste nell'implementare una sfida alla macchina richiedente per verificare se si tratta o meno di un bot, in modo molto simile a un test captcha comunemente utilizzato quando si crea un account online. Fornendo un requisito come una sfida computazionale JavaScript, molti attacchi possono essere mitigati.
Altri metodi per fermare gli HTTP flood includono l'uso di un Web Application Firewall (WAF), la gestione di un database di reputazione IP per tracciare e bloccare selettivamente il traffico dannoso, e l'analisi in tempo reale da parte degli ingegneri. Grazie al vantaggio di scalare oltre 20 milioni di proprietà Internet, Cloudflare è in grado di analizzare il traffico proveniente da diverse fonti e mitigare potenziali attacchi con regole WAF rapidamente aggiornate e altre strategie di mitigazione per eliminare il traffico DDoS a livello applicativo.
Protezione da attacchi DDoS Cloudflare