Qu'est-ce qu'un Flood GET ?

Le nom GET flood est utilisé pour deux types d’attaques différents utilisant la même requête. L'attaquant peut soit demander des URL statiques à un rythme élevé, soit simplement demander chaque objet d'un site Web, l'un après l'autre.

Dans les deux cas, l’objectif est de surcharger le serveur avec trop de requêtes, épuisant ainsi les ressources du serveur et empêchant les requêtes légitimes d’être traitées.

Heureusement, les vrais utilisateurs ne fonctionnent pas comme ça. Le système F5 BIG-IP peut atténuer un flood GET en utilisant le langage de script F5 iRules pour filtrer les requêtes.

En collaboration avec BIG-IP Application Security Manager (ASM), les modèles d'utilisation réels peuvent être filtrés des modèles d'utilisation abusifs à l'aide de différents critères :

Latence observée depuis le serveur d'application
Caractéristiques de l'adresse IP du client, telles que la géolocalisation, la réputation ou l'adresse elle-même

À l’aide de ces données, le système BIG-IP peut déterminer si la demande provient d’un robot ou d’un utilisateur légitime.

Recherches suggérées

Qu'est-ce qu'un Flood GET ?

Sécurisez et offrez des expériences numériques extraordinaires

Qu'est-ce qu'un Flood GET ?

Sécurisez et offrez des expériences numériques extraordinaires

CONNECTEZ-VOUS AVEC NOUS