
Turkish: 
Bu aslında videoyla alakalı değil, ama yavaş bir loris.
Göstermek istedim çünkü sevimlidi.
hepsi bu kadar ... Onları yine de evcil hayvan olarak saklamayın.
Şimdi, yavaş loris
Sanırım favorim
Hizmet Reddi (DoS) saldırısı - şimdi
hakkımda çok şey söylüyor, değil mi, favorim
hizmeti engelleme saldırısı...
Elbette bir şey göstermeden önce, hemen açıklığa kavuşalım.
hiç kimseye yavaş loris kullanmamalı veya kimseye DoS saldırısı yapmamalısın, çünkü
başın büyük belaya girecek.
Çoğu DoS, bazı web sunucularını, [veya] bazı bilgisayarları yenmeye çalıştığınızı ve bunu yeneceğinizi düşünüyor.
web'in diğer tarafında, olabildiğince fazla bant genişliği vererek, kırılması için, doğru,
kullanmasına izin verilen belirli bir bant genişliği [] grubu vardır. ve eğer onlara bundan daha fazlasını verirseniz,
ya da çok fazla web sayfası istemek için deneyin, sunucuları kapanır. Genel DoS fikri budur.
Dağıtılmış DoS, aynı şeyi yapmaya çalışan birden fazla bilgisayarın bulunduğu bir sonraki seviyedir.
ve daha sonra, daha modern DoS, bunu daha da geliştirmek ve iyileştirmek için amplifikasyon ve bunun gibi şeyleri kullanacaktır.

Portuguese: 
Isso não é relevante para o vídeo, na verdade, mas isso é um "Slow Loris".
Eu só queria mostrá-lo porque ele é fofinho,
é isso... Porém não tenha eles como bichinho de estimação.
Agora, o slow loris é
imagino, meu animal favorito
Ataque de negação de serviço (DoS) -- agora isso
diz muito sobre mim, não? Que tenho um
ataque de negação de serviço favorito...
Antes que demonstremos qualquer coisa, claro, vamos logo deixar claro,
você não deve usar slow loris em ninguém, ou qualquer outro ataque DoS em qualquer outro, certo, porque
você entrará em bastante encrenca
A maioria dos DoS tem essa ideia de tentar derrubar algum servidor web, [ou] algum computador
no outro lado da web, dando o máximo de banda que você puder, de modo que ele caia, certo?
Eles tem uma certa quantidade de banda que podem usar, se você der a eles mais do que isso,
ou tentar fazer requisições de muitas páginas, o servidor deles cai. Essa é a ideia básica de um DoS
DoS distribuído é justamente o próximo nível, onde você tem múltiplos computadores todos tentando fazer a mesma coisa,
e então, DoS mais modernos irão usar amplificação e coisas do tipo, para tentar melhorar isso ainda mais.

English: 
This is not really relevant to the video, actually, but this is a slow loris.
I just wanted to show it because it was cute,
that's all...  Don't keep them as pets though.
Now, the slow loris is
I guess my favorite
Denial of Service (DoS) attack -- now that
says a lot about me, doesn't it, that I have a favorite
denial of service attack...
Before we demonstrate anything, of course, let's get straight out in the open,
you shouldn't be using slow loris on anyone, or any other DoS attack on anyone else, alright, because
you'll get in a lot of trouble.
Most DoS have this idea that you try and defeat some web server, [or] some computer
on the other side of the web, by giving it as much bandwitdh as you can, such that it breaks, right,
they have a certain amount of bandwidth [that] they are allowed to use. and if you give them more than that,
or try to request too many web pages, their server goes down. That's the general idea of a DoS.
Distributed DoS is just the next level, where you have multiple computers all attempting to do the same thing,
and then, more modern DoS will use amplification and things like this, to try and improve this even more.

Portuguese: 
Mas, o ponto é: o máximo de banda que você consegue gastar tudo ao mesmo tempo, certo, e se você consegue o bastante,
você consegue derrubá-los. Se não, então eles apenas riem de você, certo?
Então, sabe, Microsoft e Google, você terá dificuldade em derrubá-los.
Mas, em websites menores, isso pode ter um impacto massivo na quantia de dinheiro que eles ganham,
se ninguém pode visitar a loja deles, ou algo assim, então é realmente um problema. O que eu gosto no slow loris é
que ele faz isso de uma maneira completamente diferente. É um protocolo de ataque, é um ataque da sétima camada de aplicação,
que não precisa de muita banda, assim eu posso fazer um slow loris em alguém e enquanto isso navegar na web
normalmente, jogar jogos no computador... Então vamos voltar para como funciona eu me comunicar com um servidor web.
Eu mando uma requisição "GET" para um website, e eu digo "me dê um index.html", então o servidor
me manda de volta index.html, e esse é o fim daquela conversa, certo, então eu começo
outra conversa que diz "eu já li esse index.html, agora eu preciso de header.jpeg",
então eu envio outra requisição GET, e assim por diante, daí nós temos essas conversas curtas indo e voltando.

English: 
But, the whole point is as much bandwidth as you can all at the same time, alright, and if you get enough,
you can take them down. If you don't, then they just laugh, right?
So, you know, Microsoft and Google, you're going to have difficulty bringing them down.
But, smaller websites, it can have a massive impact on the amount of money they are making,
if no one can visit their shop, or something like that, so it's a real problem. What I like about the slow loris is
it comes at it from a completely different way. It's a protocol attack, so a layer-7 application attack,
which doesn't need a lot of bandwidth, so I can do a slow loris on someone and then browse the web
as normal, play computer games... So let's think back to how me talking to a web server works.
I send off a "get" request to a website, and I say "get me index.html", then the web server
sends back index.html, and that's the end of that conversation, right, then I start up
another conversation that says: "I've read this index.html, I now need, you know, header.jpeg",
so I send off another get request, and so on, and we have these short conversations back and forth.

Turkish: 
Fakat asıl mesele, aynı anda, olabildiğince fazla bant genişliği.
onları aşağı alabilir. Eğer yapmazsan, onlar sadece gülüyor, değil mi?
Yani, bilirsin, Microsoft ve Google, onları geri getirmekte zorlanacaksın.
Ancak, daha küçük web siteleri, yaptıkları para miktarı üzerinde büyük bir etkiye sahip olabilir.
kimse dükkana ya da onun gibi birşeyi ziyaret edemezse, bu gerçek bir sorun. Yavaş loris hakkında sevdiğim şey
tamamen farklı bir yoldan geliyor. Bu bir protokol saldırısı, yani katman 7 uygulama saldırısı,
Bu da çok fazla bant genişliğine ihtiyaç duymuyor, bu yüzden birine yavaş loris yapabilirim ve sonra internete göz atabilirim.
normal olarak, bilgisayar oyunları oyna ... Öyleyse bir web sunucusuyla konuşmamın işe yarayıp yaramadığını düşünelim.
Bir web sitesine "get" isteği gönderirim ve "get index.html" ifadesini, ardından web sunucusunu diyorum.
index.html'i geri gönderir ve bu konuşmanın sonu, tamam, sonra başladım
"Bu index.html dosyasını okudum, şimdi ihtiyacım var, biliyorsun, header.jpeg" diyen başka bir konuşma,
bu yüzden başka bir alma isteği gönderirim, vb. ve bu kısa konuşmaları ileri geri yaparız.

Portuguese: 
Normalmente, uma requisição HTTP é apenas texto, certo, então ela diz literalmente "HTTP pegar 1.1", ou algo assim,
index.html, onde estou enviando isso, um pouco sobre mim, então estou usando Firefox ou algo assim,
e depois algum outro dado, e depois sempre termina com dois caracteres CRLFs (/r/n), ou seja, duas novas linhas,
normalmente em texto nós temos um caractere de retorno (/r), e depois um caractere de nova linha (/n), esses dois indicam o fim
de uma requisição HTTP. O que o criador do slow loris, algum hacker chamado Rsnake, eu acho, (de fato!)
decidiu foi "e se eu nunca enviar esses caracteres CRLF? Eu poderia simplesmente deixar o site esperando por mim,
eu poderia ir tão devagar, requisitando o site tão lentamente, que eu simplesmente derrubo eles"?
E sim, ele pode! E --  eles tem coisas como tempo limite etc, então talvez, digamos
Eu estou no meio de uma navegação em um site, e de repente, no meu celular, e como eu estou no meio de

Turkish: 
Şimdi, genellikle, bir HTTP isteği sadece metindir, doğru, yani litteral olarak "HTTP get 1.1" diyor, ya da
index.html, gönderdiğim yer, benim hakkımda biraz, bu yüzden kullanıyorum, Firefox veya başka bir şey kullanıyorum,
ve sonra başka bir veri, ve sonra her zaman iki şapka dönüş satırı beslemesiyle sona erer, yani iki yeni çizgi, doğru,
normalde metinde bir satır başı karakterimiz var ve sonra bir satır besleme karakteri var, bunlardan ikisi sonun işaretini veriyor
Bir HTTP isteğinin Yavaş loris'in mucidi, Rsnake adında bir hacker, sanırım, (gerçekten!)
karar verdim "peki bu satır başı bültenlerini hiç göndermezsem, web sitesinin beni bekletmesini sağlayabilir miyim?
o kadar yavaş gidebilirim, web sitesi için o kadar yavaş sorabilirim, onları kırabilirim ", değil mi?
Ve evet, yapabilir! Ve - ve böylece zaman aşımına uğrayan şeyler gibi şeyler de var.
Bir web sitesine göz atmanın ortasındayım ve sonra - telefonumda, sağ - ve tam ortasında olduğum gibi

English: 
Now, usually, an HTTP request is just text, right, so it litterally says "HTTP get 1.1", or something,
index.html, where I'm sending it, a bit about me, so I'm using, you know, Firefox or something,
and then some other data, and then it always ends with two caret return line feeds, so two new lines, right,
so, normally in text we have a caret return character, and then a line feed character, two of those signals the end
of an HTTP request. What the inventor of the slow loris, some hacker named Rsnake, I think, (indeed!)
decided was "what if I never send those caret return line feeds, can I just keep the website waiting for me,
can I go so slowly, by asking for website so slowly, that I just break them", right?
And yeah, he can! And -- and so they have things like timeouts and stuff so maybe let's say
I'm in the middle of browsing a website, and then -- on my phone, right -- and just as I'm in the middle of

English: 
sending off a request, I lose phone signal, right? That's pretty common, you know, these days,
so that would timeout on the server's end as well, and they would let the connection go,
and then they conserve someone else's website. The problem comes if I don't send no data, I send some data,
but just painfully slowly. What's great about the slow loris is, there's hardly any code, it talks to a web server,
and it basically says "get me index.html", or something like that, and then sends a space, or a 0,
or a random number, or something like that, and then it waits for about, you know, 10, 20, 30 seconds,
just when the website is about to assume it's gone, and sends another single byte, and says
"I'm still here! I'm just really slow", and then it does this again, and it does this again, and keeps that
connection going as long as it can, and then it does it with 200 other connections,
or as many connections as it can. So, my computer sending out this attack, it's sending 200 byte packets
every minute or so, it's not a lot at all, and it's very difficult for a firewall or something to notice this,

Turkish: 
bir istek gönderirken telefon sinyalini kaybederim, değil mi? Bu çok yaygın, bilirsin, bugünlerde
böylece sunucu sonunda da zaman aşımına uğrayacak ve bağlantının gitmesine izin vereceklerdi.
ve sonra başkasının web sitesini koruyorlar. Sorun veri göndermezsem, veri gönderirim,
ama sadece acı yavaş yavaş. Yavaş loris için harika olan şey, neredeyse hiç kod yok, bir web sunucusuyla konuşuyor.
ve temelde "get me index.html" veya buna benzer bir şey yazıyor ve sonra bir boşluk veya 0 gönderiyor,
ya da rasgele bir sayı ya da onun gibi bir şey, ve sonra, 10, 20, 30 saniye kadar bekler,
web sitesi bittiğini varsaymak üzereyken, başka bir bayt gönderir ve
“Ben hala buradayım! Sadece çok yavaşım”, ve sonra bunu tekrar yaptı ve tekrar yaptı ve devam ediyor
bağlantı mümkün olduğu sürece devam eder ve sonra bunu diğer 200 bağlantıyla yapar,
veya mümkün olduğu kadar çok bağlantı. Bilgisayarım bu saldırıyı gönderiyor, 200 baytlık paket gönderiyor.
Her dakika ya da öylesine hiç bir şey değil ve bir güvenlik duvarının ya da bir şeyin bunu fark etmesi çok zor.

Portuguese: 
uma requisição, eu perco o sinal do celular. Isso é bastante comum, sabe, hoje em dia,
então isso iria expirar o tempo limite no lado do servidor também, e eles iriam deixar a conexão se perder
e assim eles mantêm o site para outra pessoa. O problema vem quando, e se eu não enviar zero dados, eu envio apenas alguns dados
mas só que de forma dolorosamente lenta. O que é mais interessante no slow loris é que, dificilmente há qualquer código que, fala com um servidor,
e basicamente diz "me dê index.html", ou algo assim, e depois envia um espaço, ou um 0,
ou um número, ou algo do tipo, e depois espera por cerca de 10, 20, 30 segundos,
justo quando o site está prestes a assumir que se perdeu, e envia outro único byte e diz
"Eu ainda estou aqui! É que eu sou muito lento", e faz isso de novo, e de novo, e continua aquela
conexão acontecendo o máximo que puder, e depois faz isso com outras 200 conexões
ou com quantas conexões puder. Assim, meu computador enviando esse ataque, estaria enviando packets de 200 bytes
a cada minuto ou cerca, não é muito de maneira alguma, é muito difícil para um firewall ou algo semelhante notar isso,

English: 
because these are valid HTTP requests, they're just super slow, right, and
you know maybe I've just got a really bad internet connection, maybe.
Now, this doesn't affect every web server, it mostly affects Apache, because of the way Apache works.
Unfortunately, Apache is very prevalent, there's about 40, 50% Apache these days,
it's hard to know for sure, but I had a quick check, and that seems to be about the right estimate.
Apache when they designed it, they decided it would be a good idea to start up a new thread
to serve every concurrent connection, so when a connection comes in with an HTTP request, they
set up a new thread that handles that request, and then the thread goes away when it's finished.
Now, that wasn't entirely stupid, you know, if the connections appear, and then they go away,
that's not a problem. But if the connection starts to stay longer than we anticipate, then our connection limit
gets reached, so Apache will have a connection limit of, let's say, 200 concurrent connections,
because beyond that you've just got so many threads [that] the whole thing starts to grind to a halt.

Turkish: 
bunlar geçerli HTTP istekleri olduğundan, sadece süper yavaştır, doğru ve
Belki de gerçekten kötü bir internet bağlantım var belki.
Şimdi, bu her web sunucusunu etkilemiyor, Apache'nin çalışma şekli nedeniyle çoğunlukla Apache'yi etkiliyor.
Ne yazık ki, Apache çok yaygın, bugünlerde yaklaşık% 40,% 50 Apache var,
Kesin olarak bilmek zor, ama hızlı bir çekim vardı ve bu doğru tahminle ilgili gibi görünüyor.
Apache tasarladıklarında, yeni bir konu başlatmanın iyi bir fikir olacağına karar verdiler.
eşzamanlı her bağlantıya hizmet etmek için, böylece bir bağlantı bir HTTP isteğiyle geldiğinde,
Bu isteği işleyen yeni bir iş parçacığı kurmak ve iş bittiğinde iş parçacığı gider.
Şimdi, bu tamamen aptalca değildi, biliyorsunuz, eğer bağlantılar ortaya çıkarsa, o zaman giderler.
Problem değil. Ancak bağlantı beklediğimizden daha uzun sürmeye başlarsa, o zaman bağlantı sınırımız
ulaşıldığı için Apache’nin 200 eşzamanlı bağlantı
çünkü bunun ötesinde o kadar çok iş parçacığınız var ki, her şey durma noktasına gelmeye başlar.

Portuguese: 
porque estas são requisições HTTP válidas, elas apenas são super lentas, e
sabe, talvez eu apenas tenha realmente uma conexão muito ruim com a internet, talvez.
Mas, isso não afeta todos os websites, afeta mais Apache, por causa da forma como o Apache funciona.
Infelizmente, Apache é bastante prevalente, há cerca de 40, 50% de sites Apache hoje em dia,
é difícil saber com certeza, mas eu dei uma rápida olhada, e parece ser a estimativa certa.
Quando eles projetaram o Apache, eles decidiram que seria uma boa ideia começar uma nova thread
para servir cada conexão concorrente,  então quando a conexão vem com uma requisição HTTP, eles
configuram uma nova thread que trata aquela requisição, e depois a thread se vai quando acaba.
Isso não era completamente estúpido, sabe, se as conexões aparece, e depois elas vão embora,
isso não é um problema. Mas se a conexão começa a ficar mais do que nos antecipamos, então nosso limite de conexão
é atingido, então o Apache terá um limite de conexão de, digamos, 200 conexões concorrentes,
porque acima disso você fez tantas threads que a coisa toda começa implorar por uma parada.

English: 
So, what slow loris does, is begin to open connections, and as a new one gets freed up,
from someone else using the website, they'll open that one, and this one, and that one, until they got
all the connections. So, let's see how it works, right, so I've come up with another of my glorious websites,
just for this, "Mike's website"! So, that's actually this computer here, which is running Windows and Apache.
Now, so this is my website, with my company profile, and lorem ipsum. What this website is, is not very important.
Let's have a quick look at the code, this is not the original implementation of slow loris, this is a Python
implementation I found, but essentially, it's not very long, right, 67 lines, which another reason in our kit,
because it's so elegant. Really, what it does -- it has some code here, to start up a socket, which is a TCP
connection, and make it get requests, here's our get request text, and then, for all existing sockets,
down here, can we send a little bit more data every 15 seconds. And if a socket dies, we recreate it, and we just
keep that going, and we'll do this for 200 concurrent sockets, which is more than my Apache installation

Portuguese: 
Ou seja, o que o slow loris faz, é começar a abrir conexões, e assim que uma uma nova é liberada
de alguma outra pessoa que estava usando o site, ele vai abrir aquela, e essa, e aquela outra, até que ele tenha
pego todas as conexões. Então, vamos ver como isso funciona, certo, então eu venho com mais um de meus gloriosos sites,
apenas para isso, "Site do Mike"! Isso é na verdade esse computador aqui, que está rodando Windows e Apache.
Esse é meu site, com o perfil da minha companhia, e lorem ipsum. O que esse site é, não é importante.
Vamos dar uma rápida olhada no código, esta não é a implementação original do slow loris, esta é uma
implementação em Python que eu achei, mas essencialmente, não é muito longa, 67 linhas, que outra razão em nosso kit
porque é tão elegante. Sério, o que isso faz -- tem algum código aqui, para criar um socket, que é uma
conexão TCP, e faz requisições GET, aqui está nosso texto da requisição GET, e depois, para todos os sockets existentes,
aqui abaixo, podemos enviar um pouco mais de dados a cada 15 segundos. E se um socket cai, nós recriamos ele, e nós simplesmente
continuamos fazendo isso, e faremos para mais 200 sockets concorrentes, que é mais do que minha instalação do Apache

Turkish: 
Öyleyse, yavaş loris'in yaptığı şey, bağlantıları açmaya başlamak ve yeni bir kişi serbest kalırken,
web sitesini kullanan bir başkasından, bunu ve bunu, bir tanesini açana kadar açacaklar.
tüm bağlantılar Öyleyse, nasıl çalıştığını görelim, tamam, şanlı web sitelerimden başka birisini buldum.
Sadece bunun için, "Mike web sitesi"! Yani, aslında Windows ve Apache çalıştıran bu bilgisayar.
Şimdi, bu benim web sitem, şirket profilim ve lorem ipsum. Bu web sitesi ne, çok önemli değil.
Kodlara hızlıca bakalım, bu yavaş loris'in orijinal uygulaması değil, bu bir Python
uygulama buldum, ama aslında, çok uzun değil, doğru, 67 satır, ki bu da kitimizin bir başka nedeni,
çünkü bu çok zarif. Gerçekten, ne var - burada bir TCP olan bir soket başlatmak için burada bir kod var.
bağlantı kurun ve istekleri alın, işte bizim istek metnimiz, ve sonra mevcut tüm soketler için,
Burada, her 15 saniyede bir, biraz daha veri gönderebilir miyiz? Ve eğer bir priz ölürse, onu yeniden yaratırız ve
Bunu devam ettirin ve bunu Apache kurulumumdan daha fazlası olan 200 eşzamanlı soket için yapacağız.

Portuguese: 
está configurada para tratar. Então vamos rodar -- é isso aí, python, slow loris, para o endereço IP que nós acabamos de
procurar. Ok, está criando todos os sockets, e agora, vai apenas sentar ali, de vez em quando,
enviando algum byte de dado para o servidor Apache. Assim, o o servidor web pensa que ele teve 200 pessoas olhando
o site, quando de fato ele teve uma pessoa olhando o site, muito, muito devagar 200 vezes.
Se eu apertar atualizar nisso, porque foi para o cache, podemos ver que agora estamos esperando.
Esperando.
(Sean:) Então se você limpar o cache agora, no seu navegador, não seria possível acessar o site?
(Mike:) Não, não seria possível abrir o site, então vamos para o site agora, em que estamos sob o slow loris. Então...
Ok, estamos esperando. Quer dizer, podemos dar sorte, talvez um dos sockets caia e então o
servidor possa responder, certo, talvez não. Mas...
(Sean:) Você clicou para voltar para aquele mesmo site, e claro que não consegue recarregar e estamos apenas sentando...
(Mike:) Sim e em algum momento nós podemos ver um tempo limite nesse lado do cliente, dizendo que "não, não tivemos nenhuma resposta

Turkish: 
işlemek için yapılandırılmış. Öyleyse bunu çalıştıralım - işte, python, slow loris, biz sadece IP adresimize
Baktı Pekala, bütün prizleri yaratıyor ve şimdi, oraya her zaman ve sonra oturacak
Apache web sunucusuna bir bayt veri gönderme. Yani, web sunucusu 200 kişinin aradığını düşünüyor.
Web sitesinde, aslında bir kez web sitesine bakarak gerçekten çok yavaş yavaş 200 kez bir kişi var.
Buna yenilediğimde, önbelleğe alındığı için şimdi beklediğimizi görebiliriz.
Bekleme.
(Sean :) Yani, önbelleği şimdi temizlerseniz, tarayıcınızda, bu - bu web sitesine erişemez mi?
(Mike :) Hayır, web sitesini görmek mümkün olmaz, o yüzden hadi şimdi web sitesine gidelim, yavaş loris altındayız. Yani...
Tamam, bekliyoruz. Yani, şanslı olabiliriz, belki bu prizlerden biri düşer ve sonra
Sunucu cevap verebilir, tamam ama cevap veremeyebiliriz. Fakat...
(Sean :) Aynı web sitesine geri dönmek için tıkladınız ve elbette bu yükleyemiyor ve biz de sadece oturuyoruz ...
(Mike :) Evet ve bir noktada bu müşteri tarafında bir zaman aşımı görebiliriz, "hayır, herhangi bir yanıt alamadık

English: 
is configured to handle. So let's run this -- there we are, python, slow loris, to the IP address that we just
looked up. Alright, it's creating all the sockets, and now, it's just going to sit there, every now and then,
sending a byte of data to the Apache web server. So, the web server thinks that it's got 200 people looking
at the website, when in fact it's got one person looking at the website really, really slowly 200 times.
If I press refresh on this, because it has been cached, we can see we're now waiting.
Waiting.
(Sean:) So if you clear the cache now, in your browser, would that -- that not be able to get the website?
(Mike:) No, it wouldn't be able to see the website, so let's go to website now, that we're under slow loris. So...
Alright, we're waiting for it. I mean, we might get lucky, maybe one of these sockets drops out and then the
server can respond, alright, but we might not. But...
(Sean:) You've clicked to go back to that same website, and of course it can't load it and so we're just sitting...
(Mike:) Yeah and [at] some point we might see a timeout on this client-side, saying "no, we didn't get any response

Portuguese: 
do servidor". Esse servidor basicamente não vai servir esse site para mim, porque está muito ocupado servindo
200 outros sites, ou mais especificamente, ocupado esperando a gente finalizar a requisição 200 vezes de modo que possa realmente
voltar para casa com alguma coisa.
(Sean:) E quanto tempo iria continuar enviando essas requisições? (Mike:) O quando eu quiser.
E, assim que o socket cai, outro vem, e continua assim.
E, digo, 67 linhas de código, certo,  aqui está a parte boa, "coisas divertidas para se fazer", eu posso simplesmente usar a internet normalmente --
minha internet está bem, eu não estou usando toda minha banda para fazer isso, eu estou usando quase nada da minha banda,
que é o que eu realmente gosto nisso. Esse tipo de ataque é chamada de baixo e lento.
Há alguns outros, "RUded", [significando] "já morreu?", é outro que faz coisas semelhantes.
E, o que é inteligente neles é que eles são bastante difíceis de detectar, porque o que eles estão fazendo é totalmente HTTP
normal, apenas está fazendo de forma incrivelmente lenta, e quando eles desenvolveram isso, quando fizeram o Apache,
eles nunca pensaram que você iria fazer algo assim, e que é exatamente o problema com esses tipos de

English: 
from the server". This server is basically -- won't serve this website to me, because it's too busy serving
200 other websites, or more specifically, busy waiting for us to finish the request 200 times so it can actually
finally get home with something.
(Sean:) And how long would that carry on sending those requests? (Mike:) As long as I want.
And, as soon as a socket dies, another one comes up, and it just keeps going.
And, I mean, 67 lines of code, right, and here's the nice bit, "fun things to do", I can just use the net as normal --
my net is fine, right, I'm not using all my bandwidth to do this, I'm using barely any of my bandwidth,
which is what I really like about it. This kind of attack is called a low and slow attack.
So there's a couple of others, "RUded", [meaning] "are you dead yet?", is another one that does similar things.
And, what's clever about them is [that] they're quite hard to detect, because what it's doing is totally normal
HTTP, it's just doing it incredibly slowly, and when they designed this, and when they designed Apache,
they never thought you would do something like that, and that is exactly the problem with these sorts of

Turkish: 
Sunucudan ". Bu sunucu temelde - bu web sitesi bana hizmet etmiyor, çünkü çok meşgul
200 başka web sitesi, ya da daha spesifik olarak, isteği 200 defa tamamlamamızı beklemekle meşgul.
Sonunda bir şeyle eve dön.
(Sean :) Ve bu istekleri göndermeye ne kadar devam ederdi? (Mike :) İstediğim sürece.
Bir priz ölür ölmez, bir tane daha çıkar ve o devam eder.
Ve, yani, 67 kod satırı, doğru, ve işte güzel, işte "eğlenceli şeyler", net'i normal olarak kullanabilirim -
ağım iyi, tamam, bunu yapmak için tüm bant genişliğimi kullanmıyorum, bant genişliğimin neredeyse hiç birini kullanmıyorum.
bu konuda gerçekten sevdiğim şey bu. Bu tür saldırılara düşük ve yavaş saldırı denir.
Öyleyse birkaç kişi var, "RUded", [anlamı] "henüz ölmedin mi?", Benzer şeyler yapan başka biri.
Ve, onlar hakkında akıllıca olan şey, tespit etmeleri oldukça zor, çünkü yaptığı şey tamamen normal.
HTTP, sadece inanılmaz derecede yavaş yapıyor, bunu tasarladıklarında ve Apache'yi tasarladıklarında,
Asla böyle bir şey yapacağınızı düşünmediler ve bu tam da bu tür sorunlarla ilgili.

English: 
protocol attacks: the assumption that they will always do what you expect them to do, and they won't
do these random, strange things. So, yeah, my favorite DoS.

Portuguese: 
protocolo de ataque: a suposição de que eles sempre irão fazer algo que você espera que eles façam, e eles não vão
fazer isso de forma aleatória, coisas estranhas. Então, sim, meu DoS favorito.

Turkish: 
Protokol saldırıları: Yapmalarını beklediğiniz şeyi her zaman yapacakları varsayımına varırlar.
bu rastgele, garip şeyleri yapın. Evet, en sevdiğim DoS.
