R.U.D.Y. ist ein Low-and-Slow-Angriffstool, das legitimen Traffic simuliert und einen Server für unbestimmte Zeit blockieren kann.
„R U Dead Yet?“ oder R.U.D.Y. ist ein Denial-of-Service-Angriffstool, das zum Ziel hat, einen Webserver durch Senden von Formulardaten bei unsinnig niedriger Geschwindigkeit zu blockieren. Ein R.U.D.Y.-Exploit wird als Low-and-Slow-Angriff kategorisiert, weil er darauf abzielt, einige wenige langwierige Anfragen zu erzeugen, anstatt einen Server mit einem hohen Volumen schneller Anfragen zu überfluten. Ein erfolgreicher R.U.D.Y.-Angriff bewirkt, dass der Ursprungsserver des Opfers für legitimen Datenverkehr unzugänglich wird.
Da die R.U.D.Y.-Software eine benutzerfreundliche Point-and-Click-Oberfläche umfasst, muss ein Angreifer das Tool lediglich auf ein anfälliges Ziel richten. Jeder Webdienst, der eingehende Formulare annimmt, ist anfällig für einen R.U.D.Y.-Angriff, weil das Tool Formularfelder ermittelt und den Formulareinreichungsvorgang missbraucht.
Ein R.U.D.Y.-Angriff kann in die folgenden Schritte unterteilt werden:
Das R.U.D.Y.-Tool kann gleichzeitig mehrere dieser langsamen Anfragen erstellen, die alle auf denselben Webserver abzielen. Da Webserver nur eine bestimmte Anzahl an Verbindungen auf einmal handhaben können, kann der R.U.D.Y.-Angriff alle verfügbaren Verbindungen blockieren, was bedeutet, dass legitimen Benutzern, die versuchen, auf den Webserver zuzugreifen, der Dienst verweigert wird. Sogar ein robuster Webserver mit einer großen Anzahl verfügbarer Verbindungen kann von R.U.D.Y. mit einem Netzwerk von Computern außer Gefecht gesetzt werden, die gleichzeitig Angriffe ausführen. Dieses Phänomen ist als verteilter Denial-of-Service-(DDoS)-Angriff bekannt.
*HTTP-Kopfzeilen sind Schlüssel-Wert-Paare, die mit jeder HTTP-Anfrage oder -Antwort mitgesendet werden, und die wichtige Informationen wie die verwendete HTTP-Version, die für den Inhalt verwendete Sprache, den Umfang des Inhalts usw. enthalten.
Da Slow-and-Low-Angriffe viel subtiler ausgeführt werden als herkömmliche Denial-of-Service-Angriffe, können sie schwer zu erkennen sein. Trotzdem ist es möglich, Schutzmaßnahmen einzurichten, um sie zu verhindern. Eine Präventionsmaßnahme besteht darin, an einem Webserver strengere Timeout-Intervalle für Verbindungen einzustellen, was bedeutet, das die langsamsten Verbindungen abgebrochen werden. Diese Lösung hat jedoch einen Nebeneffekt: Legitimen Benutzern mit langsamen Internetverbindungen könnte der Dienst vom Server verweigert werden. Alternativ kann eine Reverseproxy-Lösung wie Cloudflares DDoS-Schutz Low-and-Slow-Angriffs-Traffic wie R.U.D.Y.-Angriffe herausfiltern, ohne die Verbindung legitimer Benutzer zu trennen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Low-and-Slow-Angriff
Slowloris-Angriff
Was ist ein DDoS-Botnetz?
Denial Of Service
Smurf-Angriff (historisch)
Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.