F5 GLOSSARY

GET-Flood

Der Name GET-Flood wird für zwei verschiedene Arten von Angriffen mit derselben Anfrage verwendet. Der Angreifer kann entweder statische URLs mit hoher Geschwindigkeit anfordern oder einfach nacheinander jedes einzelne Objekt auf einer Website abfragen.

In beiden Fällen besteht das Ziel darin, den Server mit zu vielen Anfragen zu überlasten, die Ressourcen des Servers zu erschöpfen und zu verhindern, dass legitime Anfragen verarbeitet werden können.

Glücklicherweise gehen echte Benutzer nicht auf diese Weise vor. Das F5-BIG-IP-System kann eine GET-Flood abwehren, indem es die F5-iRules-Skriptsprache verwendet, um die Anfragen herauszufiltern.

In Zusammenarbeit mit dem BIG-IP Application Security Manager (ASM) können echte Nutzungsmuster anhand verschiedener Kriterien von betrügerischen Nutzungsmustern unterschieden werden:

  • Beobachtete Latenzzeit vom Anwendungsserver
  • Merkmale der Client-IP-Adresse, wie Geolokalisierung, Reputation oder die Adresse selbst

Anhand dieser Daten kann das BIG-IP-System feststellen, ob die Anfrage von einem Bot oder einem legitimen Benutzer stammt.