GET 洪水
GET 洪水一词可以形容使用同一请求的两类不同攻击。攻击者可以高速请求静态 URL,也可以简单地依次请求网站上的每个对象。
上述两种情况都是以利用过多请求使服务器超载而令服务器耗尽资源并阻止对合法请求提供服务为目的。
幸好真实的用户不会采取上述做法。通过使用 F5 iRules 脚本语言过滤掉请求,F5 BIG-IP 系统可以实现缓解 GET 洪水。
通过与 BIG-IP Application Security Manager (ASM) 搭配使用,可以实现以不同的标准从滥用使用模式中过滤出真实的使用模式。
- 从应用服务器观察到的延迟
- 客户端 IP 地址的特征,如地理位置、信誉度或地址本身
利用此类数据,BIG-IP 系统可以确定请求是来自机器人还是合法用户。
相关内容
