RUDY 攻击如何运作?

RUDY 攻击可以分解为以下步骤: 00001. RUDY 工具抓取受害者的应用程序以寻找表单字段。 00002. 找到表单后,该工具会创建一个HTTP POST 请求来模拟合法的表单提交。这个 POST 请求包含一个标头*,它提醒服务器将要提交一段很长的内容。 00003. 然后,该工具通过将表单数据分解成每个小至 1 个字节的数据包,以每个大约 10 秒的随机间隔将这些数据包发送到服务器,从而拖延提交表单数据的过程。 00004. 该工具会无限期地继续提交数据。Web 服务器将保持连接打开以接受数据包,因为攻击行为类似于用户提交表单数据的连接速度较慢的行为。同时,Web 服务器处理合法流量的能力受到削弱。 RUDY 工具可以同时创建多个这些慢速请求,所有请求都针对一个 Web 服务器。由于 Web 服务器一次只能处理这么多连接,因此 RUDY 攻击可能会占用所有可用连接,这意味着任何试图访问 Web 服务器的合法用户都将被拒绝服务。即使是具有大量可用连接的强大 Web 服务器也可以通过同时进行攻击的计算机网络被 RUDY 关闭,这被称为分布式拒绝服务 (DDoS) 攻击。 *HTTP 标头是与任何 HTTP 请求或响应一起发送的键/值对,它们提供重要信息,例如正在使用的 HTTP 版本、内容使用的语言、传送的内容数量等。

尚美源码教程库提供精美的网站源码教程,小程序、公众号、H5、APP、游戏、直播、支付、区块链、商城、影音、小说等源码信息大全。
用户必须遵守《计算机软件保护条例(2013修订)》第十七条:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。鉴于此条例,用户从本平台下载的全部源码(软件)教程仅限学习研究,未经版权归属者授权不得商用,若因商用引起的版权纠纷,一切责任均由使用者自行承担,本平台所属公司及其雇员不承担任何法律责任。
尚美源码教程库 » RUDY 攻击如何运作?
赞助VIP 享更多特权,立即登录下载海量资源
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡