1990 senesinden beri dünya genelinde ağ üstünde kullanılan bir iletişim protokolüdür. HTTP‘nin tam açılımı “Hyper Text Transfer Protocol” kısaca “Hiper Metin Transfer Protokolü“dür. HTTP protokolü ağ üstünde web sayfalarının görüntülenmesini oluşturan protokoldür. HTTP protokolü istemci (PC) ile sunucu (server) içerisinde alışveriş kurallarını belli eder. Port olarak da 80 portunu tercih edilir. İstemci sunucuya bir istek göndertir. Bu istek Internet Explorer, Google Chrome ya da Mozilla Firefox gibi web browser’lar vasıtasıyla iletilir. Sunucu bu isteği bulur ve Apache ya da IIS gibi web sunucu programları vasıtasıyla cevap verir.
Http Çalışma Prensibi Nedir?
HTTP protokolü ağ üstündeki web sayfalarının görünmesini sağlayan protokoldür. HTTP protokolü istemci (PC) ile sunucu (server) içerisindeki alışveriş kurallarını belli eder. Port olarak da 80 portunu tercih eder. İstemci sunucuya bir istek gönderir bu aşamada.
Http Nasıl Çalışır?
1990 senesinden beri dünya genelinde ağ üstünde kullanılan bir iletişim protokolüdür. HTTP‘nin tam açılımı “Hyper Text Transfer Protocol” kısaca “Hiper Metin Transfer Protokolü“dür. HTTP protokolü ağ üstünde web sayfalarının görüntülenmesini oluşturan protokoldür. HTTP protokolü istemci (PC) ile sunucu (server) içerisinde alışveriş kurallarını belli eder. Port olarak da 80 portunu tercih edilir. İstemci sunucuya bir istek göndertir. Bu istek Internet Explorer, Google Chrome ya da Mozilla Firefox gibi web browser’lar vasıtasıyla iletilir. Sunucu bu isteği bulur ve Apache ya da IIS gibi web sunucu programları vasıtasıyla cevap verir.
Http Flood Nedir?
Http Flood; saldırganın bir web sayfasının ya da uygulamaya saldırmak adına görünüşte yasal olan Http Get veya Post arzuların kullanıldığı bir Distributed Denial of Service (DDoS) saldırı türüdür. Bu saldırılar çoğunlukla ‘Trojan Horses’ gibi kötü niyetli yazılımların vasıtasıyla, her biri kötü niyetle ele alınan İnternet bağlantılı bilgisayarlardan meydana gelen (Zombie Army) bir grup volumetrik saldırı türüdür. Atak manası olarak: Bir web tarayıcısı gibi bir Http istemcisi, bir uygulama ya da sunucuyla “konuştuğunda”, bir Http isteği gönderip çoğunlukla iki çeşitten istekte bulunur: Get ya da Post.
Post istekleri dinamik biçimde oluşturulmuş kaynaklara erşlmek adına kullanılırken, Get isteği fotoğraflara gibi standart ve statik içeriği alabilmek adına kullanılır. Saldırı, niyetinde ya da uygulamayı her bir talebe cevap olarak mümkün olan yüksek kaynakları tahsis etmeye zorladığında etkili olmaktadır. Çoğunlukla sunucuyu ya da uygulamayı mümkün olduğunca fazla işlem sağlayan yoğun arzuları doldurmayı niyetler. Bu sebeple, Post arzuları kullanan Http Flood saldırıları, saldırganın niyet açısından en etkili kaynak olma eğitimidir; Post arzuları, karmaşık sunucu aracılığıyla işlemeyi amaçlayan parametreler içerir. Öte türden, Http Get tabanlı oluşan saldırıların meydana gelmesi daha kolaydır ve bir Botnet senaryosunda daha fazla ölçeklenebilir.
Http Güvenli Mi?
HTTP güvensizdir ancak HTTPS güvenlidir. HTTP bağlantı aşaması port 80 tercih edilir HTTPS harici iletişimi adına 443 tercih edilir. HTTP durumunda sertifikaları doğruluma yapma gerekmez. HTTPS SSL Dijital Sertifika lazımdır.
Http Get Nedir?
GET metodu ile sorgu metinleri URL içerisine gönderilebilir. Bunun en mühim faydası kullanıcıların bookmark edilmesi ve aynı sorguyu barındıran istekleri sonra gönderebilmelerini sağlar ve tarayıcıda bir evvel ki sorguların “geri” tuşu ile ya da tarayıcı geçmişi çağrılarak aynı sayfalara ulaşabilir.
