HTTP 洪水攻擊是一種巨流量分散式阻斷服務 (DDoS) 攻擊,旨在透過 HTTP 請求使目標伺服器不堪重負。
閱讀本文後,您將能夠:
複製文章連結
HTTP 洪水攻擊是一種巨流量分散式阻斷服務 (DDoS) 攻擊,旨在使用 HTTP 請求使目標伺服器不堪重負。目標因請求而達到飽和,且無法回應正常流量後,將出現阻斷服務,拒絕來自實際使用者的其他請求。
HTTP 洪水攻擊是一種「第 7 層」DDoS 攻擊。第 7 層是 OSI 模型的應用程式層,指的是網際網路通訊協定,如 HTTP。HTTP 是基於瀏覽器的網際網路請求的基礎,通常用於載入網頁或透過網際網路傳送表單內容。緩解應用程式層的攻擊特別複雜,因為難以區分惡意流量和正常流量。
為了實現最大效率,惡意行為者通常會使用或建立殭屍網路,以最大程度地發揮其攻擊的影響。通過利用感染了惡意軟體的多台裝置,攻擊者可以發起大量攻擊流量來進行攻擊。
如前所述,緩解第 7 層攻擊非常複雜且通常是多方面的。一種方法是對請求機器實施挑戰,以測試它是否是機器人,這就像在線建立帳戶時常見的 captcha 測試一樣。透過提出 JavaScript 計算挑戰之類的要求,可以緩解許多攻擊。
阻止 HTTP 洪水攻擊的其他途徑包括使用 Web 應用程式防火牆 (WAF)、管理 IP 信譽資料庫以追蹤和選擇性封鎖惡意流量,以及工程師即時分析。在擁有超過兩千萬網際網路資產的優勢下,Cloudflare 有能力分析來自各種來源的流量,透過快速更新的 WAF 規則和其他緩解策略來緩解潛在攻擊,以消除應用程式層 DDoS 流量。
Cloudflare DDoS 保護