HTTP Floodとは、WebサービスやWebサーバーを狙ったレイヤー7のDoS攻撃手法の1つです。これは、大量のHTTP GETやPOSTリクエストを送信し、アプリケーション層のリソースを使い果たして、Webサーバーへのアクセスを妨害します。通常はボットネットを用いて多数のリクエストを送信し、その攻撃力はリクエスト数/秒(RPS)で測定されます。
HTTPフラッド攻撃は、正規のHTTPリクエストを用いるため、その防止は困難を極めます。その証拠として、2022年6月にGoogle Cloudに対して行われた大規模なDDoS攻撃があります。’
