Inundação GET

O nome inundação GET é usado para dois tipos diferentes de ataques usando a mesma solicitação. O invasor pode solicitar URLs estáticas em uma taxa alta ou simplesmente solicitar todos os objetos em um site, um após o outro.

Em ambos os casos, o objetivo é sobrecarregar o servidor com muitas solicitações, esgotando os recursos do servidor e evitando que solicitações legítimas sejam atendidas.

Felizmente, os usuários reais não atuam dessa forma. O sistema F5 BIG-IP pode mitigar uma inundação GET usando a linguagem de scripts do F5 iRules para filtrar as solicitações.

Em colaboração com o BIG-IP Application Security Manager (ASM), os padrões de uso genuínos podem ser filtrados dos padrões de uso abusivos usando diferentes critérios:

Latência observada do servidor de aplicações
Características do endereço IP do cliente, como geolocalização, reputação ou o próprio endereço

Ao usar esses dados, o sistema BIG-IP pode determinar se a solicitação se origina de um bot ou de um usuário legítimo.

Conteúdo relacionado

F5 Labs

O malware de DDoS de Android Wirex acrescenta inundação de UDP ›

Pesquisas sugeridas

Inundação GET

PROTEGE E PROPORCIONA EXPERIÊNCIAS DIGITAIS EXTRAORDINÁRIAS