RUDY 攻击如何运作？（rudy眼镜）

RUDY 攻击如何运作？（rudy眼镜）

RUDY 攻击可以分解为以下步骤：

00001. RUDY 工具抓取受害者的应用程序以寻找表单字段。

00002. 找到表单后，该工具会创建一个HTTP POST 请求来模拟合法的表单提交。这个 POST 请求包含一个标头*，它提醒服务器将要提交一段很长的内容。

00003. 然后，该工具通过将表单数据分解成每个小至 1 个字节的数据包，以每个大约 10 秒的随机间隔将这些数据包发送到服务器，从而拖延提交表单数据的过程。

00004. 该工具会无限期地继续提交数据。Web 服务器将保持连接打开以接受数据包，因为攻击行为类似于用户提交表单数据的连接速度较慢的行为。同时，Web 服务器处理合法流量的能力受到削弱。

RUDY 工具可以同时创建多个这些慢速请求，所有请求都针对一个 Web 服务器。由于 Web 服务器一次只能处理这么多连接，因此 RUDY 攻击可能会占用所有可用连接，这意味着任何试图访问 Web 服务器的合法用户都将被拒绝服务。即使是具有大量可用连接的强大 Web 服务器也可以通过同时进行攻击的计算机网络被 RUDY 关闭，这被称为分布式拒绝服务 (DDoS) 攻击。

*HTTP 标头是与任何 HTTP 请求或响应一起发送的键/值对，它们提供重要信息，例如正在使用的 HTTP 版本、内容使用的语言、传送的内容数量等。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。