RUDY (RU-Dead Yet) bir hizmet reddi saldırı aracıdır. Çoğu DoS ve DDoS saldırı aracının aksine, RUDY saldırı aracı 7. Katmanı kullanır (uygulama katmanı saldırısıdır).
RUDY aracının saldırı tekniği Slowloris saldırısına çok benzer. Yavaş saldırı trafiğini kullanır ve amacı web sunucusunu doldurmak değil, bağlantı sayısını tüketerek meşru kullanıcıların bağlantı kurmasını imkansız hale getirmektir.
RUDY Saldırısı Nasıl Çalışır?
1.Saldırgan, RUDY saldırı aracını bir URL'ye yönlendirir.
2.Araç, form alanlarını bulana kadar web sitesini veya web uygulamasını taramaya başlar.
3.Araç daha sonra HTTP başlığının içerik uzunluğunu çok büyük bir değere ayarlayarak bir HTTP POST isteği oluşturur.
4.Araç form gönderimine başlar ancak form verilerini çok yavaş bir hızda gönderir. Verileri çok sayıda küçük pakete böler ve bunları birkaç saniye arayla gönderir. Bu, aracın bağlantıyı uzun süre açık tutmasını mümkün kılar.
5.Aracın aynı yavaş HTTP isteklerini yaptığı birçok örnekle, HTTP sunucusunun bağlantı tablosu veya diğer sunucu kaynakları (teknoloji yığınınıza bağlı olarak) tükenir. Sonuç olarak, sunucu artık meşru trafiği işleyemez.
6.Saldırı tek bir IP adresinden gerçekleştirilebileceği gibi, korunmasını zorlaştırmak için dağıtılmış hizmet engelleme saldırısı olarak birden fazla IP adresinden de
gerçekleştirilebilir.
RUDY Saldırısına Karşı Savunma Nasıl Mümkün Olabilir?
Tipik DDoS koruması, RUDY veya Slowloris gibi saldırılarda, Low-Orbit Ion Cannon gibi daha basit saldırı türlerinde olduğu kadar etkili bir şekilde çalışmaz . Uzun formlu alan gönderimlerini meşru yavaş İnternet bağlantılarından ayırt etmek çok zordur. Ayrıca, tek bir IP'den gelen istek sayısını sınırlamak gibi basit yöntemler, RUDY saldırısı dağıtılmış bir hizmet reddi saldırısı olarak gerçekleştirilirse işe yaramayacaktır.
Yavaş bağlantı saldırıları için en etkili azaltma yöntemi, web sunucusunu ve işletim sistemini zaman aşımı değerlerini sınırlayacak şekilde dikkatlice yapılandırarak tüm yavaş bağlantıları ortadan kaldırmaktır. Ancak, böyle bir yaklaşımın yan etkisi, yavaş İnternet bağlantısı olan meşru kullanıcıların web sitesini veya web uygulamasını kullanamamasıdır.
Başka bir etkili yöntem, örneğin nginx gibi bu tür DoS saldırılarına karşı daha az hassas olan yazılımları kullanmaktır. Kullandığınız sunucuyu değiştiremiyorsanız, web uygulamanızı korumak için bir nginx ters proxy ayarlayabilirsiniz. Ayrıca, çok sayıda bağlantıyı idare edebilen bulut içerik dağıtım ağlarını da kullanabilirsiniz.
RUDY bir Web Güvenlik Açığı mıdır ?
Web sunucuları RUDY saldırısına karşı hassastır çünkü bir tür güvenlik açığına sahip değillerdir. Sunucular, tasarımları gereği, düşük İnternet hızlarına sahip kullanıcılar olduğu için yavaş bağlantılara izin vermelidir.
Bu nedenle, ne yazık ki, web sitenizi veya web uygulamanızı bu tür saldırılara karşı korumanıza yardımcı olabilecek web uygulaması güvenlik açığı tarayıcıları yoktur.
RUDY aracının saldırı tekniği Slowloris saldırısına çok benzer. Yavaş saldırı trafiğini kullanır ve amacı web sunucusunu doldurmak değil, bağlantı sayısını tüketerek meşru kullanıcıların bağlantı kurmasını imkansız hale getirmektir.
RUDY Saldırısı Nasıl Çalışır?
1.Saldırgan, RUDY saldırı aracını bir URL'ye yönlendirir.
2.Araç, form alanlarını bulana kadar web sitesini veya web uygulamasını taramaya başlar.
3.Araç daha sonra HTTP başlığının içerik uzunluğunu çok büyük bir değere ayarlayarak bir HTTP POST isteği oluşturur.
4.Araç form gönderimine başlar ancak form verilerini çok yavaş bir hızda gönderir. Verileri çok sayıda küçük pakete böler ve bunları birkaç saniye arayla gönderir. Bu, aracın bağlantıyı uzun süre açık tutmasını mümkün kılar.
5.Aracın aynı yavaş HTTP isteklerini yaptığı birçok örnekle, HTTP sunucusunun bağlantı tablosu veya diğer sunucu kaynakları (teknoloji yığınınıza bağlı olarak) tükenir. Sonuç olarak, sunucu artık meşru trafiği işleyemez.
6.Saldırı tek bir IP adresinden gerçekleştirilebileceği gibi, korunmasını zorlaştırmak için dağıtılmış hizmet engelleme saldırısı olarak birden fazla IP adresinden de
gerçekleştirilebilir.
RUDY Saldırısına Karşı Savunma Nasıl Mümkün Olabilir?
Tipik DDoS koruması, RUDY veya Slowloris gibi saldırılarda, Low-Orbit Ion Cannon gibi daha basit saldırı türlerinde olduğu kadar etkili bir şekilde çalışmaz . Uzun formlu alan gönderimlerini meşru yavaş İnternet bağlantılarından ayırt etmek çok zordur. Ayrıca, tek bir IP'den gelen istek sayısını sınırlamak gibi basit yöntemler, RUDY saldırısı dağıtılmış bir hizmet reddi saldırısı olarak gerçekleştirilirse işe yaramayacaktır.
Yavaş bağlantı saldırıları için en etkili azaltma yöntemi, web sunucusunu ve işletim sistemini zaman aşımı değerlerini sınırlayacak şekilde dikkatlice yapılandırarak tüm yavaş bağlantıları ortadan kaldırmaktır. Ancak, böyle bir yaklaşımın yan etkisi, yavaş İnternet bağlantısı olan meşru kullanıcıların web sitesini veya web uygulamasını kullanamamasıdır.
Başka bir etkili yöntem, örneğin nginx gibi bu tür DoS saldırılarına karşı daha az hassas olan yazılımları kullanmaktır. Kullandığınız sunucuyu değiştiremiyorsanız, web uygulamanızı korumak için bir nginx ters proxy ayarlayabilirsiniz. Ayrıca, çok sayıda bağlantıyı idare edebilen bulut içerik dağıtım ağlarını da kullanabilirsiniz.
RUDY bir Web Güvenlik Açığı mıdır ?
Web sunucuları RUDY saldırısına karşı hassastır çünkü bir tür güvenlik açığına sahip değillerdir. Sunucular, tasarımları gereği, düşük İnternet hızlarına sahip kullanıcılar olduğu için yavaş bağlantılara izin vermelidir.
Bu nedenle, ne yazık ki, web sitenizi veya web uygulamanızı bu tür saldırılara karşı korumanıza yardımcı olabilecek web uygulaması güvenlik açığı tarayıcıları yoktur.
Moderatör tarafında düzenlendi: