GETフラッド

「GETフラッド」という名称は、同じ要求を使った2種類の攻撃に使用されます。攻撃者は、静的なURLを高速で要求する場合と、単にWebサイト上の各オブジェクトを次々と要求する場合があります。

いずれの場合も、大量の要求でサーバに過剰な負荷をかけ、サーバのリソースを使い果たし、正当な要求が処理されないようにすることが狙いです。

幸いなことに、実際のユーザーはこのような動作をしません。F5 BIG-IPシステムは、F5 iRulesスクリプト言語を使用して要求を排除することで、GETフラッドを緩和します。

BIG-IP Application Security Manager（ASM）と連携し、以下のようなさまざまな基準を使用して、不正な使用パターンから正当な使用パターンを絞り込むことができます。

• アプリケーション サーバから観測されたレイテンシ
• クライアントIPアドレスの特性（位置情報、レピュテーション、アドレス自体など）

このデータを使用して、BIG-IPシステムは、要求の発信元がボットか正当なユーザーかを判断できます。