HTTP 攻撃と DdoS 攻撃の特徴

1. 低い攻撃しきい値と低コスト
レイヤ 4 DDoS 攻撃と比較して、HTTP DDoS 攻撃は多くの場合、複雑な攻撃パケットを構築する必要がなく、強力な攻撃効果を達成するために必要な帯域幅が少なくて済みます。
2. 攻撃のターゲットがより細かくなる 攻撃の
ターゲットは、ターゲットのネットワークを麻痺させたり、サービス妨害を引き起こしたりすることなく、ライブ ブロードキャスト ページなどのサービス インターフェイスの粒度と同じくらい細かくすることができます。ビジネス。
3. リクエストの特性は偽装されやすく、防御が難しい
HTTP DDoS 攻撃のリクエストパケットの特性は、Web インジェクション攻撃のシナリオとは異なり、良し悪しの判断が難しい範囲にあることが多く、一部の異常な特性では対応できない場合があります。傍受決定の実施。
4. 広範囲にわたる被害と高度な被害
HTTP DDoS 攻撃の主な目的は、ターゲットのサービスを麻痺させることですが、ターゲットのネットワーク セキュリティの可用性に対する脅威が存在しないことを意味するわけではありません。HTTP フラッドの規模が一定レベルに達すると、リクエストのアクセス層ネットワークが麻痺する可能性もあります。
5. 攻撃元は広範囲に分散し、隠蔽性が高い
実際の HTTP DDoS 攻撃では、攻撃者は大規模なボット/プロキシ IP を使用することが多く、HTTP DDoS 攻撃メッセージには悪意のある特徴がないか、検出が困難であることがよくあります。
一般に、複雑な HTTP DDoS 攻撃では、通常、不正なパケットや偽装技術は使用されません。多くの場合、多数のボットと IP プロキシ プールを使用して開始されるため、単純な禁止戦略では望ましい効果を達成することが困難なことがよくあります。