Tấn công HTTP FLood là dạng tấn công DDoS với lưu lượng lớn làm quá tải hệ thống mục tiêu bằng các request HTTP, khiến cho các nguồn lực hệ thống bị cạn kiệt và dịch vụ trở nên không khả dụng đối với người dùng hợp lệ. Trong bối cảnh các thao tác, lưu lượng truy cập, request (yêu cầu),…. với HTTP là phần quan trọng không thể thiếu trên Internet, việc đảm bảo sự an toàn trên môi trường mạng trở thành mối quan tấm của các tổ chức, doanh nghiệp không thể bỏ qua. Hãy cùng Vietnix tham khảo thêm về chủ đề tấn công HTTP Flood qua bài viết dưới đây.
Giới thiệu
Tấn công HTTP Flood là dạng tấn công sẽ lợi dụng giao thức HTTP để tạo ra lượng truy cập giả mạo khổng lồ, nhằm mục đích làm quá tải web server và khiến cho các dịch vụ trực tuyến liên quan trở nên gián đoạn hoặc không thể truy cập được.
Kỹ thuật này không nhằm vào bất kỳ lỗ hổng cụ thể nào trong phần mềm hoặc cấu hình hệ thống, mà mục tiêu chính là lợi dụng giới hạn về nguồn lực của máy chủ. Web server có một khả năng xử lý tối đa nhất định; khi số lượng yêu cầu vượt quá khả năng xử lý đó, dịch vụ bắt đầu trở nên chậm chạp vì đã bão hoà và không còn khả năng đáp ứng tiếp và cuối cùng là xảy ra từ chối dịch vụ, không thể truy cập với người dùng hợp lệ sau đó.
Cách các cuộc tấn công HTTP Flood hoạt động
- Kẻ tấn công sử dụng botnet hoặc các thiết bị bị nhiễm mã độc để gửi lượng lớn yêu cầu HTTP GET hoặc POST đến web server mục tiêu.
- Mục tiêu là làm cạn kiệt tài nguyên của web server, khiến nó không thể xử lý các yêu cầu hợp lệ từ người dùng thông thường.
Nơi xảy ra tấn công HTTP Flood sẽ là lớp 7-Application (ứng dụng) trong mô hình OSI, nhắm vào các giao thức như HTTP. Đó là nền tảng mà các request Internet dựa trên trình duyệt được sử dụng để tải các website hoặc các dạng form qua Internet. Việc giảm thiểu các cuộc tấn công lớp ứng dụng đặc biệt phức tạp vì lưu lượng giả, không hợp lệ khá là khó phân biệt với lưu lượng thông thường.
Các loại tấn công HTTP Flood:
- HTTP GET: kẻ tấn công gửi một lượng lớn các request GET tới máy chủ mục tiêu. Mỗi request GET yêu cầu máy chủ gửi lại một web site hoặc tài nguyên, dẫn đến việc tiêu tốn nguồn lực của server và làm cho dịch vụ trở nên không khả dụng.
- HTTP POST: Tương tự như HTTP GET Flood, nhưng trong trường hợp này, kẻ tấn công gửi một lượng lớn request POST đến server. Chúng thường yêu cầu server xử lý dữ liệu đầu vào từ yêu cầu, tạo ra một áp lực lớn hơn lên nguồn lực hệ thống. Cuộc tấn công này lợi dụng sự chênh lệch về mức tiêu thụ tài nguyên tương đối, cho đến khi dung lượng của nó bão hòa và xảy ra hiện tượng từ chối dịch vụ.
- Slowloris Attack: Đây là một loại tấn công DDoS HTTP khác, trong đó kẻ tấn công mở một số kết nối HTTP đến máy chủ mục tiêu, nhưng không hoàn thành ngay và chậm chạp trong việc gửi dữ liệu. Điều này làm cho server giữ các kết nối mở trong thời gian dài và tiêu tốn tài nguyên.
- HTTP Amplification Attack: Loại tấn công này lợi dụng các yêu cầu HTTP có kích thước nhỏ nhưng có thể tạo ra một lượng lớn dữ liệu phản hồi từ server, thường là qua việc sử dụng các yêu cầu đặc biệt hoặc lỗ hổng trong giao thức HTTP.
- HTTP Botnet Attack: Trong loại tấn công này, kẻ tấn công điều khiển mạng botnet để gửi lượng lớn request HTTP đến máy chủ mục tiêu. Bằng cách này, họ có thể tăng cường mức độ tấn công và làm cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Cách giảm thiểu tấn công HTTP Flood
Có một phương pháp thường thấy nhất chính là kiểm tra “có phải bot hay không”, việc này khá tương tự với hình thức CAPTCHA nổi tiếng. Bằng cách đưa ra các yêu cầu thử thách như tính toán hay quan sát đối chiếu bằng JavaScript thì bạn cũng có thể giảm thiểu được nhiều cuộc tấn công.
Ngoài ra có một số giải pháp khác có thể triển khai để giảm thiểu tấn công HTTP Flood:
- Cấu hình firewall và DDoS filter.
- Dùng CDN – Content Delivery Network.
- Cập nhật đầy đủ cho hệ thống, tăng bảo mật cho website.
- Thiết lập hệ thống IDS – Intrusion Detection Systems và IPS – intrusion prevention systems.
- Quản lý và giám sát lưu lượng mạng kĩ càng.
Kết luận
Qua bài viết này hy vọng đã giúp bạn hiểu hơn về hình thức tấn công HTTP FLood. Từ đó trang bị cho bản thân các kiến thức cũng như các giải pháp để đối phó, giảm thiểu các hành vi tấn công DDoS trong tương lai. Đừng ngần ngại để lại bình luận bên dưới và đội ngũ admin Vietnix có thể hỗ trợ bạn sớm nhất. Ngoài ra các bạn có thể tham khảo và tìm hiểu thêm về chủ đề DDoS ở các bài viết tiếp theo của Vietnix để tích luỹ kiến thức cho chính mình.
