ataque de inundação de HTTP

Um ataque de inundação HTTP é um tipo de ataque volumétrico de negação de serviço distribuída (DDoS) projetado para sobrecarregar um servidor visado com solicitações HTTP.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir um ataque DDoS de inundação HTTP
  • Explicar como funciona uma inundação de HTTP
  • Descrever maneiras de mitigar um ataque de inundação de HTTP

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é um ataque DDoS de inundação HTTP?

Um ataque de inundação HTTP é um tipo de ataque volumétrico de negação de serviço distribuída (DDoS) desenvolvido para sobrecarregar um servidor visado com solicitações HTTP. Depois que o alvo ficar saturado com solicitações e não conseguir responder ao tráfego normal, ocorrerá a negação de serviço para as solicitações adicionais de usuários verdadeiros.

Uma inundação HTTP

Como funciona um ataque de inundação HTTP?

Os ataques de inundação HTTP são um tipo de ataque DDoS de "camada 7". A camada 7 é a camada de aplicação do modelo OSI e se refere a protocolos da internet, tais como HTTP. O HTTP é a base das solicitações da internet feitas pelo navegador e é comumente usado para carregar páginas web ou para enviar conteúdos de formulários pela internet. Mitigar ataques na camada de aplicação é especialmente complexo, pois o tráfego malicioso é difícil de distinguir do tráfego normal.

A fim de alcançar a máxima eficiência, os atores maliciosos geralmente empregarão ou criarão botnets para maximizar o impacto de seu ataque. Utilizando vários dispositivos infectados com um malware, um invasor é capaz de potencializar seus esforços, lançando um volume maior de tráfego de ataque.

Há duas variedades de ataques de inundação HTTP:

  1. Ataque HTTP GET - nessa forma de ataque, vários computadores ou outros dispositivos são coordenados para enviar várias solicitações de imagens, arquivos ou de algum outro ativo de um servidor visado. Quando o alvo é inundado com solicitações e respostas recebidas, ocorre a negação de serviço para solicitações adicionais de fontes de tráfego legítimas.
  2. Ataque HTTP POST - normalmente, quando um formulário em um site é enviado, o servidor deve tratar a solicitação recebida e enviar os dados para uma camada de persistência, na maioria das vezes um banco de dados. O processo de tratamento dos dados do formulário e execução dos comandos necessários do banco de dados é relativamente intensivo em comparação com a quantidade de capacidade de processamento e largura de banda necessária para enviar a solicitação POST. Esse ataque utiliza a disparidade no consumo relativo de recursos, enviando muitas solicitações post diretamente para um servidor visado até que sua capacidade esteja saturada e ocorra a negação de serviço.

Como uma inundação HTTP pode ser mitigada?

Como mencionado anteriormente, a mitigação de ataques de camada 7 é complexa e frequentemente multifacetada. Um método é implementar um desafio à máquina solicitante para testar se se trata de um bot ou não, o que é muito parecido com um teste de captcha comumente encontrado ao se criar uma conta on-line. Ao estabelecer um requisito como um desafio computacional do JavaScript, muitos ataques podem ser mitigados.

Outras formas de impedir inundações HTTP incluem o uso de um firewall de aplicativos web (WAF), o gerenciamento de um banco de dados de reputação de IP a fim de rastrear e bloquear seletivamente o tráfego malicioso, e análise instantânea feita por engenheiros. Ter uma vantagem de escala com mais de 20 milhões de ativos da internet permite que a Cloudflare tenha capacidade para analisar o tráfego de várias fontes e mitigar possíveis ataques com regras de WAF rapidamente atualizadas, além de outras estratégias de mitigação para eliminar o tráfego DDoS da camada de aplicação.

Proteção contra DDoS da Cloudflare