HTTP испытание (HTTP Challenge)

 HTTP challenge является способом автоматической защиты от DDoS-атак, использующих уязвимости HTTP. Испытание необходимо пройти с целью отделения легитимных пользователей от атакующих. Одним из примеров таких испытаний является отправка пользователю сообщения ”302 Redirected” после получения HTTP GET запроса. Обычный пользователь с полноценным браузером корректно обработает данное сообщение, в то время как злоумышленник, не реализовавший полноценный стек HTTP, проигнорирует перенаправление и отправит запрос заново. Среди недостатков данного способа защиты можно выделить блокировку поисковых роботов, т.к. они не используют полноценный стек HTTP. Также при использовании данного способа защиты Вы все же не защищены от более изощренных атак, в которых реализована легитимная обработка переадресации.

Комментарии

Популярные сообщения из этого блога

SYN Flood

История одного стартапа в области информационной безопасности

Обычный сервер