Was ist eine GET-Flood?

Der Name GET-Flood wird für zwei verschiedene Arten von Angriffen mit derselben Anfrage verwendet. Der Angreifer kann entweder statische URLs mit hoher Rate anfordern oder einfach nacheinander alle einzelnen Objekte einer Website anfordern.

In beiden Fällen besteht das Ziel darin, den Server mit zu vielen Anfragen zu überlasten, die Serverressourcen zu erschöpfen und die Bearbeitung legitimer Anfragen zu verhindern.

Glücklicherweise funktionieren echte Benutzer nicht so. Das F5 BIG-IP-System kann eine GET-Flut abschwächen, indem es die Anfragen mithilfe der Skriptsprache F5 iRules herausfiltert.

In Zusammenarbeit mit dem BIG-IP Application Security Manager (ASM) können anhand verschiedener Kriterien echte Nutzungsmuster von missbräuchlichen Nutzungsmustern gefiltert werden:

Beobachtete Latenz vom Anwendungsserver
Merkmale der Client-IP-Adresse, wie Geolokalisierung, Reputation oder die Adresse selbst

Anhand dieser Daten kann das BIG-IP-System feststellen, ob die Anfrage von einem Bot oder einem legitimen Benutzer stammt.

Vorgeschlagene Suchanfragen

Was ist eine GET-Flood?

Außergewöhnliche digitale Erlebnisse sichern und bereitstellen

Was ist eine GET-Flood?

Außergewöhnliche digitale Erlebnisse sichern und bereitstellen

VERBINDEN SIE SICH MIT UNS