Seite wählen

HTTP stellt zwei relevante Möglichkeiten zur Verfügung, um als Nutzer einer Website spezielle Informationen zu senden: HTTP GET und HTTP POST. Bei der GET-Methode wird eine Ressource vom Server angefordert, ohne dabei Daten auf diesem zu verändern. Die zu übertragenen Informationen befinden sich in der URL und bleiben damit beim Speichern oder Weitergeben erhalten. GET-Flood: Im Fall dieses Angriffstyps ruft der Angreifer wiederholt einzelne Seiten auf, die teuer in der Erzeugung sind. Dadurch wird der Server überlastet und die Kosten des Betreibers der Internet-Präsenz gezielt in die Höhe getrieben. Bei der POST-Methode werden die Daten mit einer bestimmten Anfrageart übertragen. Die Daten befinden sich anstatt in der URL im Rumpfteil und sind dadurch nicht in der URL sichtbar. Bei der POST-Methode können auch größere Datenmengen übertragen werden. POST-Flood: Der Angreifer schickt bei dieser Attacke große Dokumente an den Server, mit dem Ziel den Speicherverbrauch auf Serverseite zu erhöhen. Dies hat zur Folge, dass der Server keine Antworten mehr generieren kann und so für normale Nutzer unerreichbar wird. Da es sich um Standard URL-Anfragen handelt, sind Flood-Attacken schwer von regulärem Traffic zu unterscheiden.

Diesen Artikel teilen