GET 플러드란 무엇인가요?

GET 플러드라는 이름은 동일한 요청을 사용하는 두 가지 다른 종류의 공격에 사용됩니다. 공격자는 높은 빈도로 정적 URL을 요청할 수도 있고, 웹사이트의 모든 객체를 차례로 요청할 수도 있습니다.

두 경우 모두 목표는 너무 많은 요청으로 서버를 과부하시켜 서버 리소스를 고갈시키고 합법적인 요청이 제공되지 않도록 하는 것입니다.

다행히도 실제 사용자는 이런 식으로 작업하지 않습니다. F5 BIG-IP 시스템은 F5 iRules 스크립팅 언어를 사용하여 요청을 필터링함으로써 GET 플러드를 완화할 수 있습니다.

BIG-IP Application Security Manager(ASM)와 협력하여 다양한 기준을 사용하여 정품 사용 패턴과 악성 사용 패턴을 필터링할 수 있습니다.

  • 애플리케이션 서버에서 관찰된 대기 시간
  • 지리적 위치, 평판 또는 주소 자체와 같은 클라이언트 IP 주소의 특성

BIG-IP 시스템은 이 데이터를 사용하여 해당 요청이 봇으로부터 왔는지 아니면 합법적인 사용자로부터 왔는지 판단할 수 있습니다.