HTTP Flood – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist HTTP Flood?

Bei einer HTTP Flood beziehungsweise einer HTTPS Flood handelt es sich um eine Form von DDoS-Angriff. Ziel der Angreifer ist es, einen Webserver oder eine Webapplikation durch ein Flut von HTTP-Anfragen/HTTPS-Anfragen zu überlasten. Zur Erklärung: HTTP und HTTPS bezeichnen ein Protokoll zur Kommunikation zwischen Webserver und Webbrowser, beispielsweise wenn ein Internetnutzer über den Browser eine Internetseite aufrufen möchte; HTTPS gilt dabei als die sicherere Variante.

Wie funktioniert eine HTTP Flood?

Wie das englische Wort „flood“ nahelegt, fluten die Angreifer mit einer HTTP-/HTTPS-Flood einen Webserver mit zahlreichen, häufig prozessintensiven Anfragen, sodass der angegriffene Server legitime Anfragen nicht mehr beantworten kann. Die Webseite ist dann für Nutzer nicht mehr erreichbar, wodurch dem Betreiber hohe Schäden entstehen können.

Sehr häufig laufen solche HTTP-Flood-Angriffe über Botnetze aus tausenden gekaperten und ferngesteuerten Rechnern ab. Hierhin besteht auch die besondere Schwierigkeit, denn es handelt sich um technisch korrekt formulierte, sprich valide, Anfragen an den attackierten Webserver. Diese lassen sich kaum von regulärem Traffic unterschieden. Aber auch hierfür können Webseiten-Betreiber entsprechende Schutzmechanismen einrichten (lassen).

Eine alternative Bezeichnung für HTTP Flood lautet Layer-7-Angriff. Nach dem sogenannten OSI-Modell besteht das Internet aus sieben Schichten beziehungsweise Layern. Bei der HTTP Flood wird mit Layer 7 die Anwendungsschicht als schwächste Komponente einer Infrastruktur attackiert.

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Weitere IT-Dienstleister finden

IT-Dienstleister finden

Über 400 Standorte deutschlandweit

Weitere Beiträge