Что такое RUDY-атака?

«RU еще мертв?» или RUDY — это инструмент атаки типа « отказ в обслуживании» , цель которого — держать веб-сервер на связи, отправляя данные формы в абсурдно медленном темпе. Эксплойт RUDY классифицируется как низко-медленная атака , поскольку он направлен на создание нескольких длительных запросов, а не на перегрузку сервера большим объемом быстрых запросов. Успешная атака RUDY приведет к тому, что исходный сервер жертвы станет недоступен для легитимного трафика.

Программное обеспечение RUDY включает удобный интерфейс «укажи и щелкни», поэтому все, что нужно сделать злоумышленнику, — это направить инструмент на уязвимую цель. Любая веб-служба, которая принимает ввод формы, уязвима для атаки RUDY, поскольку инструмент работает, вынюхивая поля формы и используя процесс отправки формы.

Как работает атака RUDY?

Атаку RUDY можно разбить на следующие этапы:

Инструмент RUDY сканирует приложение жертвы в поисках поля формы.
Как только форма найдена, инструмент создает запрос HTTP POST, чтобы имитировать отправку законной формы. Этот запрос POST содержит заголовок *, который предупреждает сервер о том, что будет отправлен очень длинный фрагмент контента.
Затем инструмент затягивает процесс отправки данных формы, разбивая его на пакеты размером до 1 байта каждый, отправляя эти пакеты на сервер с произвольными интервалами около 10 секунд каждый.
Инструмент продолжает отправлять данные бесконечно. Веб-сервер будет поддерживать соединение открытым для приема пакетов, поскольку поведение атаки аналогично поведению пользователя с медленной скоростью соединения, отправляющего данные формы. Между тем способность веб-сервера обрабатывать законный трафик снижается.
Инструмент RUDY может одновременно создавать несколько таких медленных запросов, нацеленных на один веб-сервер. Поскольку веб-серверы могут обрабатывать только такое количество подключений одновременно, атака RUDY может заблокировать все доступные подключения, а это означает, что любым законным пользователям, пытающимся получить доступ к веб-серверу, будет отказано в обслуживании. Даже надежный веб-сервер с большим количеством доступных подключений может быть отключен RUDY через сеть компьютеров, одновременно проводящих атаки, это известно как распределенная атака типа «отказ в обслуживании» (DDoS) .

  • Заголовки HTTP — это пары ключ / значение, которые отправляются с любым HTTP-запросом или ответом, и они предоставляют важную информацию, такую как используемая версия HTTP, на каком языке находится контент, сколько контента доставляется и т. Д.

Как остановить атаки RUDY?
Поскольку медленные и слабые атаки выполняются гораздо более изощренно, чем традиционные атаки типа «отказ в обслуживании», их может быть трудно обнаружить, но для их предотвращения можно предусмотреть меры защиты. Одной из таких мер предотвращения является установка более строгих интервалов тайм-аута подключения на веб-сервере, что означает, что самые медленные подключения будут разорваны. У этого решения есть побочный эффект: законным пользователям с медленным подключением к Интернету сервер может отказать в обслуживании.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *