册页完成旋律死亡金属乐队的名字命名的死神之子,R.U.D.Y.(简称short for R-U-Dead-Yet?)用于执行低速率攻击(类似于拒绝服务工具Slowloris),它是通过长期的形式提交现场实施。 慢的速度,第7层DDoS攻击,也被称为“低和慢”的攻击,试图打开一个相对较少的连接目标服务器或网站经过一段时间,并留下只要会话打开越好。 最终,数量和公开会议的长度耗尽目标的资源,使其无法以合法流量。因为低和慢的攻击流量出现合法的,这些攻击往往是传统缓释工具在雷达下飞行。 攻击说明R.U.D.Y.是一个受欢迎的AMD低的攻击速度慢的工具,旨在通过长期提交表单字段崩溃Web服务器。 这种攻击是通过拒绝服务工具,浏览目标网站,并检测嵌入式Web表单执行。一旦形式已经确定,R.U.D.Y.发送一个合法的HTTP POST请求与异常长时间的“内容长度”头字段,则T开始与注入信息的形式,一次一个字节大小的数据包。 R.U.D.Y.V2.2脚本摘录 该信息被发送不仅在小块,而且以非常缓慢的速度,典型地每个字节之间约10秒的时间间隔。尽管如此,应当指出的是,R.U.D.Y.的一些变体将采用随机的时间间隔,以防止被检测。 通过发送大量的小数据包,以非常缓慢的速度,RUDY创建应用程序线程的大规模积压,而长“”内容长度“字段防止服务器关闭连接。最终,攻击耗尽目标服务器的连接表,导致服务器崩溃。 除了自动检测网页表单最RUDY工具还允许攻击者选择哪些表单字段应该受到攻击。R.U.D.Y.工具的最新版本还支持SOCKS代理和基于Cookie的会话持久性,当可用。
如果未被发现或十足,Slowloris攻击还可以持续很长一段时间。当攻击插座超时,Slowloris只需重新发起连接,持续到最大了Web服务器,直到缓解。
| 
帐号登录
QQ登录
微信登录
发表于 2015-7-27 08:48:43
