什么是 GET 洪水?
GET 洪水这一名称指的是使用相同请求的两种不同类型的攻击。 攻击者可以高频率请求静态 URL,或者简单地依次请求网站上的每一个对象。
这两种情况的目的都是通过过多的请求使服务器超载,耗尽服务器的资源,并阻止处理合法的请求。
幸运的是,真实的用户不会这样做。 F5 BIG-IP 系统可以使用 F5 iRules 脚本语言过滤请求来缓解 GET 洪水。
通过与 BIG-IPapplication安全管理器 (ASM) 协作,可以使用不同的标准从滥用使用模式中过滤出真正的使用模式:
- 从应用服务器观察到的延迟
- 客户端 IP 地址的特征,例如地理位置、信誉或地址本身
利用这些数据,BIG-IP 系统可以确定请求是来自机器人还是合法用户。
相关内容
