HTTP flood saldırısı, DDoS saldırısının (Denial-of-service attack) özel bir biçimidir. Saldırgan, hedeflenen web sitesini veya uygulamayı farklı yerlerden gelen çok sayıda ziyaret yoluyla çökertmeye çalışır. Bir HTTP flood saldırısına genellikle 7. katman saldırısı denir. 7. Katman, OSI modelinde internetin 7 katmandan oluştuğunu belirten “uygulama katmanını” ifade eder.
Bu seviyedeki bir saldırı, ağı veya sunucuyu kaynaklarından devre dışı bırakmasıyla oluşur. Donanım artık yeterli kaynağa sahip olmadığında, istemciden gelen isteklere verilen yanıtlar daha fazla zaman gerektirir. Donanıma sayısız istek gönderilmeye devam ettiği için, sistemin sürekli olarak aşırı yüklenmesine neden olur ve sunucuya veya tüm ağa artık erişilemez.
Saldırganlar bu saldrı yöntemi ile ve tamamen standart olan istekler yoluyla bir sunucunun çökmesine neden olmaya çalışırlar.
Http Flood Saldırısı Nasıl Yapılır?
istemcinin GET veya POST isteğine dayanır. Bir istemci – diğer bir deyişle, web sitesini çağıran tarayıcı – bu isteklerden birini gönderdiğinde, sunucu isteği işler ve sonucu istemciye geri gönderir.
GET isteği ile resimler ve metin blokları gibi statik içerik alınır. Dinamik kaynaklara erişim talep edilirse bir POST isteği kullanılır. Basitçe söylemek gerekirse, GET yöntemi sunucudan veri alır ve POST yöntemi sunucuya veri gönderir. Saldırıda her iki yöntem de uygulanabilir, ancak POST yöntemi sunucu tarafından karmaşık işlemleri tetiklediği için daha sık kullanılır.
HTTP flood saldırısı, birçok isteğin daha uzun bir süre boyunca aynı anda gönderileceği gerçeğine dayanır. Bunu yaparken, isteklerin hacmini artırmak için genellikle bir botnet kullanılır ve sunucunun her bir isteğe mümkün olan en fazla kaynağı ayıracağı şekilde tasarlanmıştır.
Saldırı Nasıl Önlenir
Bir sayfanın çok fazla geçerli trafik alması kesinlikle olabileceğinden, artan istek sayısının bir saldırıdan mı yoksa yalnızca başarılı bir pazarlama kampanyasının sonucu mu olduğunu bilmek zordur.
Ancak bir HTTP flood saldırısı tespit edilirse, güvenlik duvarları şüpheli IP adreslerini belirleyebilir ve engelleyebilir. Saldırganın stratejisi biliniyorsa, güvenlik duvarı sistemine botnet’in IP adresini otomatik olarak engelleyen basit kurallar getirilebilir .
