GET フラッドとは何ですか?

GET フラッドという名前は、同じリクエストを使用する 2 種類の異なる攻撃に使用されます。 攻撃者は、静的 URL を高頻度で要求することも、Web サイト上のすべてのオブジェクトを次々に要求することもできます。

どちらの場合も、目標はサーバーに過剰なリクエストを送信して過負荷にし、サーバーのリソースを使い果たして、正当なリクエストが処理されないようにすることです。

幸いなことに、実際のユーザーはこのようには動作しません。 F5 BIG-IP システムは、 F5 iRules スクリプト言語を使用して要求をフィルタリングすることで、GET フラッドを軽減できます。

BIG-IP Application Security Manager (ASM) と連携して、さまざまな基準を使用して、正当な使用パターンを不正な使用パターンからフィルタリングできます。

• アプリケーションサーバーから観測された遅延
• クライアント IP アドレスの特性（地理位置情報、評判、アドレス自体など）

このデータを使用して、BIG-IP システムは、リクエストがボットから発信されたものか、正当なユーザーから発信されたものかを判断できます。