Ataques HTTP POST Layer 7 imprimir

  • 8

Quer você goste ou não, existem scripts e bots lá fora martelando sites com HTTP interminável pedidos "post". POST pedidos são uma espécie de o oposto de solicitações GET. Em vez de ficar algum recurso ou arquivo do servidor, os dados estão sendo postadas ou enviadas a ele.

Para ilustrar, navegação normal em torno da Web envolve a sua série navegador fazendo de solicitações GET para todos os recursos necessários para cada página da web. HTML, JavaScript, CSS, imagens, et al. Mas sempre que você deixar um comentário, twittar algo, ou compartilhar no Facebook, o navegador está enviando o seu conteúdo, juntamente com outros dados, para o servidor como um pedido POST. Tal é perfeitamente normal e esperado parte de como a Web funciona.

O problema é que, em um servidor típico, existem há restrições sobre os pedidos POST. Então perpetradores pode executar scripts que fazem solicitações POST intermináveis ​​para locais insuspeitos 24 horas por dia, 7 dias por semana, 365 dias por ano. Por exemplo, se você tem um formulário de contato em seu site, as chances são boas de que ele está sendo bombardeado com volumes abundantes de desagradável de spam POST. O mesmo vale para outras formas ou scripts que utilizam Ajax - até mesmo sites HTML estáticas com zero de pós-tratamento de absoluta são repetidamente sondado com solicitações POST malévolos.

Solicitações POST ilícitas tipicamente incluem grandes quantidades de dados. Para evitar a detecção e filtragem, POST spammers gosta de converter, codificar, e ofuscar o seu código, o que pode aumentar drasticamente o tamanho total do pedido. Com o tempo, o efeito cumulativo de pedidos POST maciço a seu local pode ser experimentado como um som de sucção lenta, como os recursos do servidor e largura de banda são devorados por scripts de spam implacáveis ​​e outros comportamentos maliciosos.

Pior ainda é a ameaça perpétua como encontrar uma vulnerabilidade e explorar o seu site. Ninguém tem tempo para isso. Nós da hostseries somos uma empresa especializada em proteção contra ataques, seja layer3,4 ou 7, nós monitorá-los, e mais importante protegemos seus ativos on-line contra a atividade maliciosa de POST.

Os ataques HTTP POST tem como objetivo de sobrecarregar todo o servidor e assim prejudicar o seu negócio, nós utilizamos técnicas para resolver esse tipo de ameaça, além da nossa proteção á nível de rede que garante uma ótima performance e segurança aos nossos clientes!

Está sob ataque? Entre em contato conosco agora mesmo CLICANDO AQUI iremos lhe responder no menor tempo! Lembrando que todos os nossos planos de hospedagem de sites ou qualquer outro serviço gerenciado por nós, possui as técnicas mais avançadas de segurança.


Esta resposta lhe foi útil?

« Retornar