Los ataques de capa 7 DDoS vienen en muchas formas.
La mayoría de ellos se realizan utilizando bots muy simples que generan mucho tráfico basura. Estos bots rara vez se actualizan, y a menudo usan un código ligeramente modificado de otros bots.
Todavía no he encontrado ningún rastro de un bot DDoS que admita HTTP / 2, pero es posible que muchos visitantes legítimos no admitan también HTTP / 2 y sigan requiriendo soporte para HTTP / 1.1.
- Cómo detectar Spyware móvil
- ¿Puedo saber la diferencia entre el curso de seguridad de red y el curso de ciberseguridad?
- ¿Cuál es la diferencia entre norton 360, antivirus y seguridad de internet?
- ¿Tienes que ser un programador para entrar en la seguridad de la información?
- ¿Las compañías antivirus comparten datos con las agencias de inteligencia?
Si alguien estuviera dispuesto a deshabilitar el soporte HTTP / 1.1 para su sitio web, negaría el acceso a estos bots primitivos como subproducto.
Desafortunadamente, las cosas no son tan simples y esto podría no ser suficiente, ya que hay atacantes más avanzados que utilizan motores de navegador completos o incluso desvían el tráfico de usuarios reales hacia el sitio web objetivo. Esos son compatibles con HTTP / 2 y generan solicitudes aparentemente técnicamente idénticas para usuarios válidos, y requieren tecnologías avanzadas de mitigación que puedan diferenciar entre usuarios reales y el tráfico de basura.