HTTP Flood – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist HTTP Flood?

Bei einer HTTP Flood beziehungsweise einer HTTPS Flood handelt es sich um eine Form von DDoS-Angriff. Ziel der Angreifer ist es, einen Webserver oder eine Webapplikation durch ein Flut von HTTP-Anfragen/HTTPS-Anfragen zu überlasten. Zur Erklärung: HTTP und HTTPS bezeichnen ein Protokoll zur Kommunikation zwischen Webserver und Webbrowser, beispielsweise wenn ein Internetnutzer über den Browser eine Internetseite aufrufen möchte; HTTPS gilt dabei als die sicherere Variante.

Wie funktioniert eine HTTP Flood?

Wie das englische Wort „flood“ nahelegt, fluten die Angreifer mit einer HTTP-/HTTPS-Flood einen Webserver mit zahlreichen, häufig prozessintensiven Anfragen, sodass der angegriffene Server legitime Anfragen nicht mehr beantworten kann. Die Webseite ist dann für Nutzer nicht mehr erreichbar, wodurch dem Betreiber hohe Schäden entstehen können.

Sehr häufig laufen solche HTTP-Flood-Angriffe über Botnetze aus tausenden gekaperten und ferngesteuerten Rechnern ab. Hierhin besteht auch die besondere Schwierigkeit, denn es handelt sich um technisch korrekt formulierte, sprich valide, Anfragen an den attackierten Webserver. Diese lassen sich kaum von regulärem Traffic unterschieden. Aber auch hierfür können Webseiten-Betreiber entsprechende Schutzmechanismen einrichten (lassen).

Eine alternative Bezeichnung für HTTP Flood lautet Layer-7-Angriff. Nach dem sogenannten OSI-Modell besteht das Internet aus sieben Schichten beziehungsweise Layern. Bei der HTTP Flood wird mit Layer 7 die Anwendungsschicht als schwächste Komponente einer Infrastruktur attackiert.

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

Einrichtung einer Webseite

Umsetzung Ihrer Onlinepräsenz – technisch und inhaltlich

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

    Mehr Informationen

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 490 Standorte deutschlandweit

    Weitere Beiträge