해킹 기법 - Rudy Attack (R.U.D.Y 공격) , 살라미 공격

미드 Mr.Robot에서 나온 해킹 기법 중에 하나라고 한다.

 

Rudy Attack

R U Dead Yet? 공격

> DOS 공격

Denial Of Service 공격.

( 서비스를 거부시키는 공격 )

 

출처 : 클라우드페어

RUDY는 터무니 없이 느린 속도로 양식 데이터를 제출하여 웹 서버를 묶인 상태로 유지하는 것을 목표로 하는 

서비스 거부 공격 도구이다. 낮고 느린 공격이지만 공격이 성공하면 피해자의 원본 서버를 합법적인 트래픽에서

사용할 수 없게 된다.

 

카페가 "이 장사를 못하게 하고 싶어."

> 키오스크 앞에서 계에에속 주문 했다가 안했다가 고민하는 것

 

HTTP 데이터 전달.

POST / login.php

Content-Length : 100

AA

AAA

AAAA

 

 

실제로 wireshark로 패킷을 살펴보니 Content-Length: 64로 설정되어있는데 XB 딸랑 두개만 보낸 것을 볼 수 있다.

Connection 이 keep-alive로 설정되어 있어서 연결이 끊어지지도 않는다.

 

---

살라미 공격

> 요새 해커들은 크게 안뜯어먹음

> 조금씩 조금씩 뜯어먹는다는 뜻 

> 1원 뜯어감.

> 서버에서 데이터를 유출.

> 개인정보 10건씩. (여러대의 컴퓨터.)