HTTPフラッドとは【用語集詳細】
HTTPフラッド(HTTP Flood)は、WebサービスやWebサーバーに対するレイヤー7DoS攻撃の一種です。
HTTP GETリクエストやPOSTリクエストを大量に送信することでアプリケーション層のリソースを枯渇させ、Webサーバーに対するアクセスを不可能にします。
HTTPフラッド攻撃では通常、大量のリクエストを送信するためにボットネットが利用され、攻撃の強度は秒あたりのリクエスト数(RPS/ Requests per Second)で計測されます。
正当なHTTPリクエストを利用するため当該攻撃の阻止は難度が高く、2022年6月のGoogle Cloudに対する大規模DDoS攻撃(外部リンク)等、現在でもサイバー攻撃の手段として利用されています。
防護策としては、ロードバランサ―の導入やレピュテーションに基づく送信元IPのブロック、CAPTCHAによる検証、WAFの利用等が挙げられます。
また、通信事業者やクラウドサービスプロバイダーがDDoS攻撃保護サービスを提供している場合はこれを利用することも有効です。
