HTTP daşqın hücumu
Müasir dünyada kompüterlər zərurətdir. Gündəlik fəaliyyətimiz kompüterlərlə bağlıdır ki, bu da onları müasir dünyanın vacib hissəsi edir. İllər keçdikcə kompüterlərdən istifadə xeyli artdı. Kompüterlərə və əlaqəli xidmətlərə, o cümlədən kompüter və internet xidmətlərinə artan tələbat səbəbindən biz tez-tez internet cinayətləri və ya kibercinayətlər haqqında eşidirik.
İnternetə artan tələbatla kibercinayətkarlıq artmaqdadır. Hər il bildirilən kibercinayət hadisələrinin sayının artması ilə kiberhücumlar barədə məlumatlı olmaq çox vacibdir. Kiber cinayətlər/kiberhücumlar qeyri-etik olaraq istifadəçi məlumatlarına müdaxilə etmək və istifadəçi hesablarından həssas məlumatları oğurlamaq istəyən hakerlər tərəfindən həyata keçirilir. Kiberhücumların məqsədi əsasən maliyyə və ya emosional olaraq əldə edilə bilən şəxsi və ya təşkilati mənfəətlə bağlıdır.
Bu yazıda biz kiberhücumun ən çox yayılmış formalarından birini, yəni təcavüzkarlar tərəfindən istifadəçi məxfiliyini pozmaq üçün istifadə edilən HTTP daşqını müzakirə edəcəyik.
HTTP daşqın hücumu:
HTTP daşqın hücumu 7-ci qatdır (tətbiq qatı hücumu) həqiqətən təhlükəli və zərərlidir, çünki HTTP daşqınları ilə veb saytlara hücum etmək asandır.
HTTP daşqın, HTTP daşqın hücumunun kiberhücum həyata keçirmək üçün HTTP poçt sorğularını almaq üçün HTTP istifadə etdiyi DDoS (Distributed Denial of Service) formasıdır.
HTTP daşqın Hücumunun əsas məqsədi çoxlu sayda HTTP sorğusu ilə basaraq istədiyiniz və ya tələb olunan saytı/serveri aşağı salmaqdır.
Çoxlu sayda HTTP sorğuları saytı/serveri cavabsız edir və beləliklə, onları qeyri-aktiv edir və yararsız edir.
HTTP daşqın hücumunu necə həyata keçirmək olar:
HTTP sorğularının axını kompüteri çoxlu sayda sorğu ilə yükləyən botlar vasitəsilə həyata keçirilir. Serverə/kompüterə edilən hər sorğu üçün minlərlə icazəsiz sorğu istifadəçinin sorğusu ilə birlikdə doldurulur.
Brauzeri dolduran bu böyük miqdarda HTTP sorğuları onları yaratmaq üçün Trojan atları tərəfindən dəstəklənən botlardan istifadə edir.
HTTP GET sorğularını yaratmaq və çoxlu sorğular yaratmaq üçün botlardan istifadə etmək asandır. Digər tərəfdən, HTTP POST sorğuları mürəkkəb emal tələb edir və buna görə də HTTP daşqın prosesini yerinə yetirmək üçün HTTP GET sorğularına üstünlük verilmir.
Daşqın üçün HTTP sorğularının görünüşü:
HTTP daşqınları kiberhücumun son dərəcə təhlükəli formasıdır, çünki HTTP daşqın sorğularının görünüşü onları tanımaqda çox çətinlik yaradır.
Daşqın HTTP sorğuları etibarlı URL-lər kimi görünür və onların görünüş strukturuna görə sorğulana və ya fərqləndirilə bilməz.
HTTP daşqın hücumlarının qarşısının alınması:
HTTP daşqın hücumlarının qarşısını almağın müxtəlif yollarını bilmək çox vacibdir. HTTP daşqın hücumlarının qarşısını almaq üçün sadalanan üsullardan bəziləri aşağıdakılardır:
1. Hesablama Maşınları: JavaScript Hesablama Maşınları sorğuların botdan gəlib-gəlmədiyini müəyyən etməyə kömək edə bilər və əhali sorğularının erkən aşkarlanmasına kömək edə bilər.
2. Veb Tətbiq Firewall: Veb Tətbiq Firewall anormal zəng trafikindən qorunmağa kömək edəcək. Beləliklə, kompüter sistemi HTTP daşqın hücumlarından qorunur.