- Katılım
- 16 Ağu 2022
- Mesajlar
- 1,187
- Beğeniler
- 486
- İletişim
R.U.D.Y (Are you dead yet?)
R.U.D.Y Saldırı Tekniği, Yavaş Saldırı Trafiğini Kullanır. Bu Saldırının Amacı, Diğer Saldırı Çeşitleri Gibi Sunucuyu Doldurmak Değil Kullanıcıların Bağlantılarını İmkansız Hale Getirmek İçin Oturumları Tüketmektir. Peki Bir R.U.D.Y Saldırısı Nasıl Gerçekleştirilir?Saldırgan R.U.D.Y Saldırı Toolunda Bir URL’yi İşaretler,
Tool, Form Alanlarını Bulana Kadar Web Sitesini Ya Da Web Uygulamasını Taramaya Başlar,
Daha Sonra Tool, Content-Length Bilgisi Çok Büyük Bir Değere Ayarlanmış HTTP Post İsteği Oluşturur,
Araç Bu İşlemlerden Sonra Form İsteği Göndermeye Başlar. Fakat Bu Form Verilerini Çok Yavaş Bir Hızda Gönderir.
Verileri Çok Sayıda Küçük Paketlere Böler Ve Bunları Birkaç Saniye Arayla Gönderir.
Bu Olay Bağlantıyı Uzun Süre Açık Tutmasını Sağlar, Aracın Aynı Yavaş HTTP İsteklerini Yapan Birçok Örneğiyle, HTTP Sunucusunun Bağlantı Tablosu Ya Da Diğer Sunucu Kaynaklarını Tüketebilir.
Sonuç Olarak, Sunucu Artık Trafiği İdare Edemez Hale Gelecektir.
Bu Saldırı, Tek Bir IP Adresinden Ya Da Dağınık Şekilde (DDoS) Olarak Birkaç IP Adresinden, Sunucunun Kendisini Korumasını Daha Zor Hale Getirmek İçin Yapılabilir.
Bu Toollar Genelde Satılır Free Bulmak İmkansız Gibi Birşey Zaten Bunun Gibi Genelde Ücretsiz Paylaşılan Toollarda Ya Rat Vardır Ya Kara Sevda