1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 20

ラクスパートナーズ Advent Calendar 2025

@mzuk(Yuki Matsui)in株式会社ラクス

HTTPフラッド攻撃

Posted at

HTTPフラッド攻撃(HTTP flood attack)

ブラウザから行うような、通常リクエストを装ったリクエストを大量に送信することにより標的のリソースを枯渇させシステム停止に追い込みます。
攻撃でなくともスポーツやコンサートのチケット販売時のシステム遅延や、システムダウンもこの影響によるものです。

HTTPにはメソッドがあり、主にGETとPOSTでの攻撃が行われます。

  • HTTP GET attack
    • 単にリクエストの増加を狙う
    • 容量の大きな画像などの取得で、負荷の増加を狙う
  • HTTP POST attack
    • GETより複雑な処理を行うことが多いので、負荷の増加を狙う
    • DBへの保存が入る場合は、そのリソース枯渇も狙う

対策としてはリクエスト数の監視と、接続数の制限。サーバのオートスケーリングなどでアクセスに耐えられるようしておくなどあります。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?