HTTP Flood
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/10/03 06:51 UTC 版)
HTTP Flood(HTTPフラッド)は、DDoS攻撃(分散型サービス妨害攻撃)の一種であり、攻撃者がHTTPおよび不要なPOSTリクエストを操作してWebサーバやアプリケーションを攻撃するものである。これらの攻撃では、トロイの木馬のようなマルウェアによって乗っ取られ、相互接続されたコンピュータがしばしば使用される。不正な形式のパケット、スプーフィング、リフレクション技術を使用する攻撃とは異なり、HTTPフラッドは、レイヤー4攻撃よりも少ない帯域幅で標的のサイトやサーバを攻撃できる。
攻撃の概要
HTTPフラッドでは、ウェブブラウザなどのHTTPクライアントがアプリケーションやサーバと対話し、HTTPリクエストを送信する。リクエストは「GET」または「POST」のいずれかである。この攻撃の目的は、サーバに攻撃の処理に可能な限り多くのリソースを割り当てさせ、それによって正規のユーザーがサーバのリソースにアクセスできなくすることである。攻撃者は、検知を回避するために、正規に見えるがランダム化されたHTTPヘッダを注入し、プロキシを利用して送信元IPアドレスを隠蔽する。
GETフラッド
GETリクエストは、画像、スクリプト、スタイルシートなどの静的コンテンツを取得するために使用される。リクエストは、単にルートを取得する場合もあれば、特にサイズの大きいアセットを標的にする場合もある。通常、リクエストは認証を必要とせず、CAPTCHAを回避することもできず、リクエストごとにサーバにかかる負荷は比較的小さい。
POSTフラッド
HTTP POSTフラッド(または単にPOSTフラッド)は、HTTPの一部であるPOSTリクエストを使用するサービス妨害攻撃である[1]。2013年後半の時点で、POSTフラッドはモバイルデバイスから実行されるケースが増加していた[2]。
POSTリクエストは、データベース内の項目を検索するなど、サーバに何らかの処理を実行させる可能性が高い。そのため、HTTP POSTフラッド攻撃は通常、リクエストごとにサーバにより高い負荷をかける[要出典]。
緩和策
HTTPフラッド攻撃は標準的なURLリクエストを使用するため、正当なトランスポート層のネットワークトラフィックと区別することは非常に困難である。最も効果的な緩和策の1つは、主にIPレピュテーションの識別、異常なアクションの追跡、および段階的なチャレンジの採用を含むトラフィックプロファイリング手法を組み合わせることである[3]。
脚注
- ^ “DDoS Quick Guide”. National Cybersecurity and Communications Integration Center, アメリカ合衆国国土安全保障省 (2014年1月29日). 2025年10月2日閲覧。
- ^ Player, Chris (2014年1月18日). “Mobile devices become launchpads for DDoS attacks”. PCWorld. 2019年8月31日時点のオリジナルよりアーカイブ。2025年10月2日閲覧。
- ^ Cid, Daniel (2014年2月6日). “Layer 7 DDOS – Blocking HTTP Flood Attacks”. Sucuri Blog. 2025年10月2日閲覧。
- HTTP_Floodのページへのリンク
