HTTP 洪水攻击是一种分布式拒绝服务 (DDoS)攻击，攻击者利用看似合法的HTTP GET或POST 请求攻击网页服务器或应用。旨在通过HTTP请求攻击目标服务器。一旦目标服务器已满足请求并且无法响应正常流量，则对于来自实际用户的其他请求将发生拒绝服务。HTTP 洪水攻击是一种容量耗尽攻击， 通常使用僵尸网络 “僵尸军队” 一组网络互联的计算机，每台计算机通常在一些恶意软件如特洛伊木马的攻击下被恶意接管。复杂的第七层攻击，HTTP洪水并不使用畸形的数据包、 电子欺骗或反射技术，相比其他破坏目标站点或服务器的攻击，它对带宽的需要更少。因此，它们需要对目标站点或应用有更深的了解， 每次攻击必须精心策划才能有效。 这使得HTTP洪水攻击很难被检测和拦截。HTTP Flood攻击如何工作？HTTP Flood攻击描述当HTTP 客户端，如一个网页浏览器，与一个应用程序或服务器进行”对话”时，它会发送一个HTTP请求–通常是 GET 或 POST这两种类型的请求之一。Get请求用于检索标准静态内容如图像，而POST请求用于访问动态资