HTTPフラッド攻撃

HTTPフラッド攻撃は、HTTPリクエストで標的のサーバーを圧倒するように設計された、ボリューム分散型サービス拒否(DDoS)攻撃の一種です。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • HTTPフラッドDDoS攻撃の定義
  • HTTPフラッドの仕組みに関する説明
  • HTTPフラッド攻撃を軽減する方法の概要

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

HTTP Flood DDoS攻撃とは?

HTTPフラッド攻撃は、HTTPリクエストで標的のサーバーを圧倒するように設計された、ボリューム分散サービス妨害(DDoS) 攻撃の一種です。標的がリクエストで飽和状態になり、通常のトラフィックに応答できなくなると、実際のユーザーからの追加リクエストに対してサービス拒否が発生します。

HTTPフラッド

HTTPフラッド攻撃の仕組みとは?

HTTPフラッド攻撃は、「7層」DDoS攻撃の一種です。7層OSI 参照モデルのアプリケーション層であり、HTTPなどのインターネットプロトコルを指します。HTTPは、ブラウザベースのインターネットリクエストの基礎であり、一般的にWebページを読み込んだり、フォームコンテンツをインターネット経由で送信したりするために使用されます。悪意のあるトラフィックは通常のトラフィックと区別するのが難しいため、アプリケーション層攻撃の軽減は特に複雑です。

最大限の効率を達成するために、悪意のある攻撃者は通常、攻撃の影響を最大化するためにボットネットを使用または作成します。マルウェア感染した多くのデバイスを利用することにより、攻撃者はより多くの攻撃トラフィックを発生させることで、攻撃の効果を高めることができます。

HTTPフラッド攻撃には次の2つのタイプがあります:

  1. HTTP GET攻撃 - この形式の攻撃では、複数のコンピューターまたは他のデバイスが連携して、標的のサーバーから画像、ファイル、またはその他の資産に対する複数のリクエストを送信します。標的に着信リクエストと応答が殺到すると、正当なトラフィック送信元からの追加リクエストに対してサービス拒否が発生します。
  2. HTTP POST攻撃 - 通常、フォームがWebサイトで送信されると、サーバーは受信したリクエストを処理し、データを永続層(ほとんどの場合はデータベース)にプッシュする必要があります。フォームデータを処理し、必要なデータベースコマンドを実行するプロセスは、POSTリクエストを送信するために必要な処理能力と帯域幅の量に比べて比較的集中的です。この攻撃では、相対的なリソース消費量の差を利用して多くのPOSTリクエストを標的のサーバーに直接送信することによって、処理能力を飽和状態にしてサービス拒否を発生させます。

HTTPフラッドの対策とは?

前述のように、7層攻撃の軽減は複雑で、多くの場合多面的です。1つの方法は、アカウントをオンラインで作成するときによく見られるcaptchaテストのように、リクエストする機械にボットかどうかをテストするためのチャレンジを実装することです。JavaScriptの計算課題などのリクエストを与えることにより、多くの攻撃を軽減できます。

HTTPフラッドを阻止する他の手段には、Webアプリケーションファイアウォール(WAF)、悪意のあるトラフィックを追跡して選択的にブロックするためのIP Reputation データベースの管理、およびエンジニアによるオンザフライ分析が含まれます。2,000万を超えるインターネットプロパティを備えたスケールの利点があることにより、Cloudflareはさまざまな送信元からのトラフィックを分析し、迅速に更新されるWAFルールおよびその他の軽減戦略で潜在的な攻撃を軽減して、アプリケーション層DDoSトラフィックを排除することができます。

CloudflareのDDoS攻撃対策