🗣Принцип работы R.U.D.Y.⏺Инструмент R.U.D.Y. осуществляет свою атаку, используя веб-формы на сайте цели. Сначала выполняется сканирование сайта с целью обнаружения веб-форм, которые могут быть использованы для отправки вредоносного кода.
⏺После обнаружения целевых форм
R.U.D.Y. отправляет на них поддельные
HTTP POST-запросы с заголовком
Content-Length, указывающим на то, что будет передан очень большой объем данных. Однако вместо того, чтобы отправить данные сразу, он начинает передавать данные формы по одному байту за раз, с большими секундными задержками между каждым байтом.
⏺Таким образом, соединения открываются очень медленно, и при этом видно, что огромное количество данных все еще поступает. Длинный заголовок Content-Length обманывает сервер, заставляя его держать соединения открытыми неопределенное время в ожидании передачи оставшейся части данных. В конце концов, приложение, обрабатывающее каждый запрос, начинает отставать, и ресурсы исчерпываются.
⏺Благодаря точному контролю времени и интервалов между пакетами атаку R.U.D.Y. очень сложно обнаружить. Соединения сохраняются, инициируясь заново каждый раз по истечении времени. В конце концов, таблица соединений сервера полностью заполняется, что приводит к аварийному завершению работы веб-приложения из-за нехватки ресурсов.
DDoS Academy 🧑🎓 |
#tools |
#RUDY