Bilindiği üzere artık tüm işletmeler, şirketler, kurumlar bir web sitesine sahiptir. Bu web siteleri, sahiplerinin, dijital dünyadaki kimliği niteliğindedir. Bu nedenle, dijital dünyanın güvenliğini de unutmamak gerekir.
R.U.D.Y. bir çeşit servis dışı bırakma (DoS) saldırı araçlarından birisidir. Çoğu DoS ve DDoS saldırı aracının aksine R.U.D.Y. Katman 7’de kullanılan bir uygulama katmanı saldırısıdır. R.U.D.Y.’nin saldırı tekniği Slowloris saldırısına oldukça benzerdir. Yavaş saldırı trafiğini kullanır ve amacı sunucuyu doldurmak değil, kullanıcıların bağlantı kurmasını imkansız hale getirmek için oturumları tüketmektir.
R. U. D. Y. saldırısı Nasıl Çalışır?
- Saldırgan R.U.D.Y. saldırı aracında bir URL’yi işaretler.
- Araç, form alanlarını bulana kadar web sitesini veya web uygulamasını taramaya başlar.
- Araç daha sonra content-length bilgisi çok büyük bir değere ayarlanmış HTTP POST isteği oluşturur.
- Araç, form göndermeye başlar ancak form verilerini çok yavaş bir hızda gönderir. Verileri çok sayıda küçük pakete böler ve bunları birkaç saniye arayla gönderir. Bu, durum bağlantıyı uzun bir süre açık tutmasını sağlar.
- Aracın aynı yavaş HTTP isteklerini yapan birçok örneğiyle, HTTP sunucusunun bağlantı tablosu veya diğer sunucu kaynaklarını tüketebilirsiniz. Sonuç olarak, sunucu artık trafiği idare edemez hale gelecektir.
- Saldırı, tek bir IP adresinden veya dağınık şekilde(DDoS) olarak birkaç IP adresinden, sunucunun kendisini korumasını daha zor hale getirmek için yapılabilir.
R.U.D.Y. Saldırısına Karşı Kendimizi Nasıl Koruruz?
Tipik DDoS korumaları Slowloris, R.U.D.Y. gibi saldırılar için normal DDoS saldırılarında olduğu kadar etkili değildir. Bu saldırıyı yapanları normal kullanıcılardan ayırmak çok zordur. R.U.D.Y saldırısı dağınık(DDoS) bir şekilde gerçekleştirilirse, tek bir IP’den gelen istek sayısını sınırlamak gibi basit yöntemler işe yaramayacaktır.
Yavaş bağlantı saldırıları için en etkili savunma yöntemi, zaman aşımı değerlerini sınırlandırarak tüm yavaş bağlantıları ortadan kaldırmaktır. Fakat bu durum internet bağlantıları yavaş olan gerçek kullanıcıların web sitesini veya web uygulamasını kullanamamasına neden olacaktır.
Diğer bir etkili yöntem, bu tür DoS saldırılarına daha az duyarlı olan servisleri kullanmaktır. Örneğin nginx. Kullandığınız sunucuyu değiştiremezseniz, web uygulamanızı korumak için bir nginx ters proxy kurabilirsiniz.
R.U.D.Y Bir Web Güvenlik Açığı Mı?
Web sunucuları, bir çeşit güvenlik açığı olduğu için R.U.D.Y saldırısına karşı hassastır. Sunucular, tasarım gereği yavaş bağlantılara izin vermelidir çünkü düşük İnternet hızına sahip kullanıcılar vardır.
Bu nedenle, ne yazık ki, web sitenizi veya web uygulamanızı bu tür saldırılara karşı korumanıza yardımcı olabilecek web uygulaması güvenlik açığı tarayıcıları bulunmamaktadır. Ancak web hizmetlerinize zarar vermeye çalışmak için DoS saldırısıyla birlikte kullanılabilecek diğer birçok güvenlik açığını Acunetix’i kullanarak ortadan kaldırabilirsiniz.
Kaynak:
İlk yorum yapan olun