NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
10/06/2024
Lượt xem

Tấn công HTTP Flood

10/06/2024
5 phút đọc
Lượt xem

Đánh giá

5/5 - (174 bình chọn)

Tấn công HTTP FLood là dạng tấn công DDoS với lưu lượng lớn làm quá tải hệ thống mục tiêu bằng các request HTTP, khiến cho các nguồn lực hệ thống bị cạn kiệt và dịch vụ trở nên không khả dụng đối với người dùng hợp lệ. Trong bối cảnh các thao tác, lưu lượng truy cập, request (yêu cầu),…. với HTTP là phần quan trọng không thể thiếu trên Internet, việc đảm bảo sự an toàn trên môi trường mạng trở thành mối quan tấm của các tổ chức, doanh nghiệp không thể bỏ qua. Hãy cùng Vietnix tham khảo thêm về chủ đề tấn công HTTP Flood qua bài viết dưới đây.

Giới thiệu

Tấn công HTTP Flood là dạng tấn công sẽ lợi dụng giao thức HTTP để tạo ra lượng truy cập giả mạo khổng lồ, nhằm mục đích làm quá tải web server và khiến cho các dịch vụ trực tuyến liên quan trở nên gián đoạn hoặc không thể truy cập được.

Kỹ thuật này không nhằm vào bất kỳ lỗ hổng cụ thể nào trong phần mềm hoặc cấu hình hệ thống, mà mục tiêu chính là lợi dụng giới hạn về nguồn lực của máy chủ. Web server có một khả năng xử lý tối đa nhất định; khi số lượng yêu cầu vượt quá khả năng xử lý đó, dịch vụ bắt đầu trở nên chậm chạp vì đã bão hoà và không còn khả năng đáp ứng tiếp và cuối cùng là xảy ra từ chối dịch vụ, không thể truy cập với người dùng hợp lệ sau đó.

Cách các cuộc tấn công HTTP Flood hoạt động

  • Kẻ tấn công sử dụng botnet hoặc các thiết bị bị nhiễm mã độc để gửi lượng lớn yêu cầu HTTP GET hoặc POST đến web server mục tiêu.
  • Mục tiêu là làm cạn kiệt tài nguyên của web server, khiến nó không thể xử lý các yêu cầu hợp lệ từ người dùng thông thường.
Cơ chế hoạt động của tấn công DDoS HTTP Flood
Cơ chế hoạt động của tấn công DDoS HTTP Flood

Nơi xảy ra tấn công HTTP Flood sẽ là lớp 7-Application (ứng dụng) trong mô hình OSI, nhắm vào các giao thức như HTTP. Đó là nền tảng mà các request Internet dựa trên trình duyệt được sử dụng để tải các website hoặc các dạng form qua Internet. Việc giảm thiểu các cuộc tấn công lớp ứng dụng đặc biệt phức tạp vì lưu lượng giả, không hợp lệ khá là khó phân biệt với lưu lượng thông thường.

Các loại tấn công HTTP Flood:

  • HTTP GET: kẻ tấn công gửi một lượng lớn các request GET tới máy chủ mục tiêu. Mỗi request GET yêu cầu máy chủ gửi lại một web site hoặc tài nguyên, dẫn đến việc tiêu tốn nguồn lực của server và làm cho dịch vụ trở nên không khả dụng.
  • HTTP POST: Tương tự như HTTP GET Flood, nhưng trong trường hợp này, kẻ tấn công gửi một lượng lớn request POST đến server. Chúng thường yêu cầu server xử lý dữ liệu đầu vào từ yêu cầu, tạo ra một áp lực lớn hơn lên nguồn lực hệ thống. Cuộc tấn công này lợi dụng sự chênh lệch về mức tiêu thụ tài nguyên tương đối, cho đến khi dung lượng của nó bão hòa và xảy ra hiện tượng từ chối dịch vụ.
  • Slowloris Attack: Đây là một loại tấn công DDoS HTTP khác, trong đó kẻ tấn công mở một số kết nối HTTP đến máy chủ mục tiêu, nhưng không hoàn thành ngay và chậm chạp trong việc gửi dữ liệu. Điều này làm cho server giữ các kết nối mở trong thời gian dài và tiêu tốn tài nguyên.
  • HTTP Amplification Attack: Loại tấn công này lợi dụng các yêu cầu HTTP có kích thước nhỏ nhưng có thể tạo ra một lượng lớn dữ liệu phản hồi từ server, thường là qua việc sử dụng các yêu cầu đặc biệt hoặc lỗ hổng trong giao thức HTTP.
  • HTTP Botnet Attack: Trong loại tấn công này, kẻ tấn công điều khiển mạng botnet để gửi lượng lớn request HTTP đến máy chủ mục tiêu. Bằng cách này, họ có thể tăng cường mức độ tấn công và làm cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Cách giảm thiểu tấn công HTTP Flood

Có một phương pháp thường thấy nhất chính là kiểm tra “có phải bot hay không”, việc này khá tương tự với hình thức CAPTCHA nổi tiếng. Bằng cách đưa ra các yêu cầu thử thách như tính toán hay quan sát đối chiếu bằng JavaScript thì bạn cũng có thể giảm thiểu được nhiều cuộc tấn công.

Ngoài ra có một số giải pháp khác có thể triển khai để giảm thiểu tấn công HTTP Flood:

  • Cấu hình firewall và DDoS filter.
  • Dùng CDN – Content Delivery Network.
  • Cập nhật đầy đủ cho hệ thống, tăng bảo mật cho website.
  • Thiết lập hệ thống IDS – Intrusion Detection Systems và IPS – intrusion prevention systems.
  • Quản lý và giám sát lưu lượng mạng kĩ càng.

Kết luận

Qua bài viết này hy vọng đã giúp bạn hiểu hơn về hình thức tấn công HTTP FLood. Từ đó trang bị cho bản thân các kiến thức cũng như các giải pháp để đối phó, giảm thiểu các hành vi tấn công DDoS trong tương lai. Đừng ngần ngại để lại bình luận bên dưới và đội ngũ admin Vietnix có thể hỗ trợ bạn sớm nhất. Ngoài ra các bạn có thể tham khảo và tìm hiểu thêm về chủ đề DDoS ở các bài viết tiếp theo của Vietnix để tích luỹ kiến thức cho chính mình.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG