HTTP Flood

HTTP Flood（HTTPフラッド）は、DDoS攻撃（分散型サービス妨害攻撃）の一種であり、攻撃者がHTTPおよび不要なPOSTリクエストを操作してWebサーバやアプリケーションを攻撃するものである。これらの攻撃では、トロイの木馬のようなマルウェアによって乗っ取られ、相互接続されたコンピュータがしばしば使用される。不正な形式のパケット、スプーフィング、リフレクション技術を使用する攻撃とは異なり、HTTPフラッドは、レイヤー4攻撃よりも少ない帯域幅で標的のサイトやサーバを攻撃できる。

攻撃の概要

HTTPフラッドでは、ウェブブラウザなどのHTTPクライアントがアプリケーションやサーバと対話し、HTTPリクエストを送信する。リクエストは「GET」または「POST」のいずれかである。この攻撃の目的は、サーバに攻撃の処理に可能な限り多くのリソースを割り当てさせ、それによって正規のユーザーがサーバのリソースにアクセスできなくすることである。攻撃者は、検知を回避するために、正規に見えるがランダム化されたHTTPヘッダを注入し、プロキシを利用して送信元IPアドレスを隠蔽する。

GETフラッド

GETリクエストは、画像、スクリプト、スタイルシートなどの静的コンテンツを取得するために使用される。リクエストは、単にルートを取得する場合もあれば、特にサイズの大きいアセットを標的にする場合もある。通常、リクエストは認証を必要とせず、CAPTCHAを回避することもできず、リクエストごとにサーバにかかる負荷は比較的小さい。

POSTフラッド

HTTP POSTフラッド（または単にPOSTフラッド）は、HTTPの一部であるPOSTリクエストを使用するサービス妨害攻撃である^[1]。2013年後半の時点で、POSTフラッドはモバイルデバイスから実行されるケースが増加していた^[2]。

POSTリクエストは、データベース内の項目を検索するなど、サーバに何らかの処理を実行させる可能性が高い。そのため、HTTP POSTフラッド攻撃は通常、リクエストごとにサーバにより高い負荷をかける^[要出典]。

緩和策

HTTPフラッド攻撃は標準的なURLリクエストを使用するため、正当なトランスポート層のネットワークトラフィックと区別することは非常に困難である。最も効果的な緩和策の1つは、主にIPレピュテーションの識別、異常なアクションの追跡、および段階的なチャレンジの採用を含むトラフィックプロファイリング手法を組み合わせることである^[3]。