Web sunuculara yönelik çeşitli saldırılar yapılabilir fakat en etkili saldırı tipleri GET flood saldırılarıdır bu yüzden bunu seçiyorlar, Bu saldırı yönteminde saldırgan web sunucunun kapasitesini zorlayarak normal kullanıcıların siteye erişip işlem yapmasını engelliyor.
Bu tip durumlarda güvenlik duvarlarında uygulanan rate limiting özelliği ya da web sunucular önüne koyulacak güçlü yük dengeleyici/dağıtıcı(load balancer)cihazlar ve ters proxy sistemleri oldukça iyi koruma sağlıyor. Güvenlik duvarı kullanarak http GET isteklerine limit koyulamaz. http keepalive özelliği sayesinde tek bir TCP bağlantısı içerisinden yüzlerce http GET komutu gönderebilir. Burada paket içeriğine bakabilecek güvenlik duvarı/ips sistemleri kullanılmalıdır.
Mesela Snort saldırı tespit/engelleme sistemi kullanılarak aşağıdaki kuralla 3 saniyede 50den fazla http GET isteği gönderen ip adresleri bloklanabilmektedir.
Drop tcp any any -> $WEB_SUNUCU 80 (msg:"HTTP GET Flood Attack Attempt"; flow:established,to_server; content:"GET /"; detection_filter: track by_src, count 50, seconds 3; sid:1000001; rev:1
Bu konuda sadecehosting hizmet veriyor diye biliyorum,
http://www.sadecehosting.com/ddos-sy...iri-onleme.php
SadeceHosting DDOS hizmeti http flood / http get saldırıları için özel çözümler sunmaktadır. Bu çözümler saniyede 1.5 milyon civarında talep gelmesi durumunda dahi web sitenizin sorunsuz çalışmasını sağlamaktadır..