Um ataque de inundação HTTP é um tipo de ataque volumétrico de negação de serviço distribuída (DDoS) projetado para sobrecarregar um servidor visado com solicitações HTTP.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é HTTP?
Ataque de inundação SYN
Ataque de inundação de protocolo UDP
ICMP
Ataque à camada de aplicação
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um ataque de inundação HTTP é um tipo de ataque volumétrico de negação de serviço distribuída (DDoS) desenvolvido para sobrecarregar um servidor visado com solicitações HTTP. Depois que o alvo ficar saturado com solicitações e não conseguir responder ao tráfego normal, ocorrerá a negação de serviço para as solicitações adicionais de usuários verdadeiros.
Os ataques de inundação HTTP são um tipo de ataque DDoS de "camada 7". A camada 7 é a camada de aplicação do modelo OSI e se refere a protocolos da internet, tais como HTTP. O HTTP é a base das solicitações da internet feitas pelo navegador e é comumente usado para carregar páginas web ou para enviar conteúdos de formulários pela internet. Mitigar ataques na camada de aplicação é especialmente complexo, pois o tráfego malicioso é difícil de distinguir do tráfego normal.
A fim de alcançar a máxima eficiência, os atores maliciosos geralmente empregarão ou criarão botnets para maximizar o impacto de seu ataque. Utilizando vários dispositivos infectados com um malware, um invasor é capaz de potencializar seus esforços, lançando um volume maior de tráfego de ataque.
Como mencionado anteriormente, a mitigação de ataques de camada 7 é complexa e frequentemente multifacetada. Um método é implementar um desafio à máquina solicitante para testar se se trata de um bot ou não, o que é muito parecido com um teste de captcha comumente encontrado ao se criar uma conta on-line. Ao estabelecer um requisito como um desafio computacional do JavaScript, muitos ataques podem ser mitigados.
Outras formas de impedir inundações HTTP incluem o uso de um firewall de aplicativos web (WAF), o gerenciamento de um banco de dados de reputação de IP a fim de rastrear e bloquear seletivamente o tráfego malicioso, e análise instantânea feita por engenheiros. Ter uma vantagem de escala com mais de 20 milhões de ativos da internet permite que a Cloudflare tenha capacidade para analisar o tráfego de várias fontes e mitigar possíveis ataques com regras de WAF rapidamente atualizadas, além de outras estratégias de mitigação para eliminar o tráfego DDoS da camada de aplicação.
Proteção contra DDoS da Cloudflare