HTTPフラッド攻撃は、HTTPリクエストで標的のサーバーを圧倒するように設計された、ボリューム分散型サービス拒否(DDoS)攻撃の一種です。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
HTTPフラッド攻撃は、HTTPリクエストで標的のサーバーを圧倒するように設計された、ボリューム分散サービス妨害(DDoS) 攻撃の一種です。標的がリクエストで飽和状態になり、通常のトラフィックに応答できなくなると、実際のユーザーからの追加リクエストに対してサービス拒否が発生します。
HTTPフラッド攻撃は、「7層」DDoS攻撃の一種です。7層は OSI 参照モデルのアプリケーション層であり、HTTPなどのインターネットプロトコルを指します。HTTPは、ブラウザベースのインターネットリクエストの基礎であり、一般的にWebページを読み込んだり、フォームコンテンツをインターネット経由で送信したりするために使用されます。悪意のあるトラフィックは通常のトラフィックと区別するのが難しいため、アプリケーション層攻撃の軽減は特に複雑です。
最大限の効率を達成するために、悪意のある攻撃者は通常、攻撃の影響を最大化するためにボットネットを使用または作成します。マルウェア感染した多くのデバイスを利用することにより、攻撃者はより多くの攻撃トラフィックを発生させることで、攻撃の効果を高めることができます。
前述のように、7層攻撃の軽減は複雑で、多くの場合多面的です。1つの方法は、アカウントをオンラインで作成するときによく見られるcaptchaテストのように、リクエストする機械にボットかどうかをテストするためのチャレンジを実装することです。JavaScriptの計算課題などのリクエストを与えることにより、多くの攻撃を軽減できます。
HTTPフラッドを阻止する他の手段には、Webアプリケーションファイアウォール(WAF)、悪意のあるトラフィックを追跡して選択的にブロックするためのIP Reputation データベースの管理、およびエンジニアによるオンザフライ分析が含まれます。2,000万を超えるインターネットプロパティを備えたスケールの利点があることにより、Cloudflareはさまざまな送信元からのトラフィックを分析し、迅速に更新されるWAFルールおよびその他の軽減戦略で潜在的な攻撃を軽減して、アプリケーション層DDoSトラフィックを排除することができます。
CloudflareのDDoS攻撃対策利用開始
DDoS攻撃について
DDoS攻撃