HTTP Flood – O que é, como funciona e como se proteger?

/em

Um ataque DDoS de inundação (flood) HTTP pode parecer complexo, mas vamos simplificar. Trata-se de uma estratégia em que uma quantidade significativa de pedidos falsos HTTP, que são as solicitações feitas quando você acessa uma página da web, é direcionada a um servidor web ou aplicativo. Este tipo de ataque geralmente utiliza um exército de computadores comprometidos, conhecido como botnet, que foi tomado por malware, como um Cavalo de Tróia.

Quais são os sinais de um ataque DDoS de inundação de HTTP?

A essência desse ataque é fazer com que o servidor ou aplicativo-alvo aloquem o máximo possível de recursos em resposta a cada solicitação. O atacante busca sobrecarregar o servidor, “inundando-o” com um grande número de solicitações intensivas de processamento. Os ataques geralmente se utilizam de solicitações HTTP GET ou POST. Os GET são como uma multidão pedindo informações, enquanto os POST podem ser mais intensos, enviando dados para processar no servidor.

Tipos de ataques de inundação HTTP

Os ataques de inundação HTTP podem variar em suas técnicas para gerar tráfego e interromper o servidor de destino. Alguns tipos comuns incluem ataques GET, POST e Slowloris.

Ataque GET: Envolve o envio massivo de solicitações GET para um servidor web, visando sobrecarregá-lo com um grande número de solicitações de recuperação de dados. As solicitações GET geralmente não incluem dados no corpo e são usadas para obter informações do servidor, como uma página da web ou uma imagem.

Ataque POST: Semelhante ao ataque GET, mas usa solicitações POST, as quais incluem dados no corpo da solicitação enviados ao servidor para processamento. Isso pode ser mais eficaz, consumindo potencialmente mais recursos do servidor.

Ataque Slowloris: Mantém conexões HTTP abertas pelo maior tempo possível, utilizando largura de banda mínima. Isso impede que o servidor web feche a conexão e libere recursos, levando à sobrecarga do servidor.

Como se defender contra ataques de inundação HTTP(S)?

A proteção contra esses ataques pode ser complexa, mas algumas medidas podem ser tomadas. Limitar o número de conexões simultâneas permitidas à porta de serviço pode ajudar a prevenir ataques de inundação HTTP. Além disso, soluções automáticas fornecidas por parceiros podem interromper automaticamente o envio de novas conexões quando o limite máximo é atingido, oferecendo uma camada adicional de segurança. E é claro, a stack de soluções de segurança da GoCache pode te ajudar com esses desafios. 

Ao empregar as funcionalidades da GoCache, torna-se viável integrar automaticamente ferramentas de proteção contra ataques DDoS em sua aplicação. Essas ferramentas avaliam diversos padrões de acesso e efetivamente mitigam ataques de maneira automatizada. Adicionalmente, recomendamos a utilização de nossos recursos de mitigação de bots, possibilitando a seleção precisa dos bots que têm permissão ou restrição de acesso aos seus sistemas.

Outro aspecto crucial é a implementação de um sistema observável, como o Edge Insights, que possibilita a monitorização contínua e a criação de alertas personalizados. Essa abordagem proativa reforça a postura defensiva do seu sistema, assegurando agilidade na identificação e resposta a potenciais ameaças.