Концептуальная модель принимающего узла компьютерной сети под воздействием сетевых

Download 2,31 Mb.

bet	6/47
Sana	12.03.2022
Hajmi	2,31 Mb.
	#492247

1 2 3 4 5 6 7 8 9 ... 47

HTTP(S)-флуд
Самым распространённым видом атак на данный уровень являются атаки с использованием протокола HTTP(S) [59, 60], поскольку основное клиент- серверное общение с Веб-сайтами осуществляется именно с помощью него.
Атаки HTTP(S)-флуд – это объемные атаки, часто использующие бот-сеть – группу компьютеров, подключенную к Интернету, злонамеренно захваченную, как правило, с помощью вредоносного программного обеспечения, такого как Trojan Horses [61].
Атаки с использованием HTTP(S) протокола делятся по основным методам запросов – GET (рисунок 1.6) и POST (рисунок 1.7) [63].
HTTP GET – запрос представляет собой метод, который запрашивает предоставление какой-либо информации с Веб-сайта. Это может быть файл, скрипт, изображение или страница сайта. HTTP GET-флуд – это атака, целью которой является отправление на сервер мощного потока запросов, в результате которой происходит переполнение ресурсов и, как следствие, отказ в обслуживании. В большинстве случаев запросы сконструированы таким образом, чтобы серверу требовалось выгружать наиболее тяжелые элементы сайта.

Рисунок 1.6. Атака на прикладном уровне HTTP GET-флуд. По [62], с изменениями
HTTP POST запрос представляет собой метод, который передает данные в теле сообщения на сервер для дальнейшей их обработки или хранения. Обычно метод POST применяется для загрузки файлов на сервер представления заполненных Веб-форм или для доступа к динамически генерируемым ресурсам. Атака HTTP POST-флуд чаще всего требует от сервера выполнения трудоемкой обработки, например, поиска элементов в базе данных. Таким образом, данный вид атаки увеличивает нагрузку на сервер для каждого запроса.

Рисунок 1.7. Атака прикладного уровня HTTP POST-флуд. По [62], с изменениями
Атаки по протоколу HTTPS проходят аналогичным образом. Шифрование в этом случае злоумышленнику только на руку, поскольку чтобы провести анализ трафика, его перед этим необходимо расшифровать. При отсутствии дополнительных программно-аппаратных модулей это может привести к еще большей нагрузке на сервер.
Атака наиболее эффективна, когда она заставляет сервер или приложение использовать предельное количество ресурсов в ответ на каждый отдельный запрос. Таким образом, злоумышленник, как правило, будет стремиться нагрузить сервер или приложение с помощью запросов, которые будут являться наиболее сложными в обработке. По этой причине HTTP-флуд с использованием POST-запросов является наиболее ресурсоёмким с точки зрения злоумышленника, поскольку запросы POST могут включать в себя параметры, которые запускают сложную обработку на стороне сервера. По этой причине для осуществления данной атаки нет необходимости иметь большую «армию» ботов. С другой стороны, HTTP GET-атаки проще создавать, и они эффективнее поддаются масштабированию.

Download 2,31 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 47