SOMPO CYBER SECURITY
HTTPフラッド(HTTP Flood)は、WebサービスやWebサーバーに対するレイヤー7DoS攻撃の一種です。
HTTP GETリクエストやPOSTリクエストを大量に送信することでアプリケーション層のリソースを枯渇させ、Webサーバーに対するアクセスを不可能にします。
HTTPフラッド攻撃では通常、大量のリクエストを送信するためにボットネットが利用され、攻撃の強度は秒あたりのリクエスト数(RPS/ Requests per Second)で計測されます。
正当なHTTPリクエストを利用するため当該攻撃の阻止は難度が高く、2022年6月のGoogle Cloudに対する大規模DDoS攻撃(外部リンク)等、現在でもサイバー攻撃の手段として利用されています。
防護策としては、ロードバランサ―の導入やレピュテーションに基づく送信元IPのブロック、CAPTCHAによる検証、WAFの利用等が挙げられます。
また、通信事業者やクラウドサービスプロバイダーがDDoS攻撃保護サービスを提供している場合はこれを利用することも有効です。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...