Leistung und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung AMP Real URL Web-Optimierungen China-Netzwerk
Video-Streaming und Lieferung
Cloudflare Stream Stream Delivery
Erweiterte Sicherheit
Magic Transit DDoS-Schutz WAF Bot-Management Rate Limiting SSL/TLS DNSSEC Cloudflare Spectrum Argo Tunnel
Erkenntnisse
Analytics Cloudflare-Protokolle
Cloudflare für Entwickler
Cloudflare Workers Cloudflare Workers KV Workers Sites Mobile SDK
Cloudflare for Teams
Cloudflare Access Cloudflare Gateway
Cloudflare for Everyone
1.1.1.1 Cloudflare for Campaigns
Domainregistrierung
Cloudflare Registrar
Cloudflare-Marktplatz
Cloudflare Apps
Performance
Beschleunigung der Internetanwendungen Mobile Anwendungen beschleunigen Sicherstellung der Verfügbarkeit von Anwendungen
Sicherheit
DDoS-Angriffe abmildern Missbrauch von Kundendaten verhindern Bösartigen Missbrauch von Bots stoppen Protect Users and Devices
Branchen
Gaming SaaS eCommerce Medien und Entertainment Öffentlicher Sektor Öffentliche Interessengruppen Nationale und kommunale Behörden
Partnerschaften
Partnerprogramm
Lösungspartner
Serviceprogramm
Technologiepartner
Peering Portal Bandwidth Alliance Analytics-Partner
Integrationen
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Entwickeln
API-Anleitung Entwickler-Hub Entwickler-Fonds Dokumentation
Kennenlernen
Fallstudien Analysten Cloudflare in China Netzwerkkarte Webinare Was gibt´s Neues? Studien DSGVO
Lernen
DDoS-Infocenter CDN-Infocenter DNS-Infocenter Sicherheitsinfocenter Performance-Infocenter Serverless-Infocenter SSL-Infocenter Bot-Infocenter Cloud-Infocenter Access Management Learning Center
Verbindung
Blog Vertrieb kontaktieren Community Support
Kontakt
+1 650 319 8930
Erweiterte Cloudflare-Konfiguration
Cloudflare API v4 entdecken Einen sicheren lokalen Tunnel aufdecken Mit Terraform konfigurieren Dokumentation
Ihre Website anpassen
Mit Workers anpassen Alternierende Überschriften Bedingtes Anforderungsrouting A/B-Tests Alle Code-Snippets durchsuchen
Serverlose Apps erstellen
Deploy a Static Site Mit Workers.dev bereitstellen Erste Schritte mit Turorials Klonbeispiele auf GitHub

„R U Dead Yet?“-(R.U.D.Y.)-Angriff

R.U.D.Y. ist ein Low-and-Slow-Angriffstool, das legitimen Traffic simuliert und einen Server für unbestimmte Zeit blockieren kann.

Share facebook icon linkedin icon twitter icon email icon
Was ist ein DDoS-Angriff?
Was ist ein DDoS-Botnetz?
Häufig vorkommende DDoS-Angriffe
DDoS-Angriffstools
Glossar
DNS
UDP
WAF
Berühmte DDoS-Angriffe

R U Dead Yet?

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Das R.U.D.Y.-Tool definieren
  • Die Verwendung von R.U.D.Y. zur Störung von Webdiensten beschreiben
  • Zwei Strategien zur Bekämpfung von R.U.D.Y.-Angriffen darstellen

Ähnliche Inhalte

Low-and-Slow-Angriff

Slowloris-Angriff

Was ist ein DDoS-Botnetz?

Denial Of Service

Smurf-Angriff (historisch)

Was ist ein R.U.D.Y.-Angriff

„R U Dead Yet?“ oder R.U.D.Y. ist ein Denial-of-Service-Angriffstool, das zum Ziel hat, einen Webserver durch Senden von Formulardaten bei unsinnig niedriger Geschwindigkeit zu blockieren. Ein R.U.D.Y.-Exploit wird als Low-and-Slow-Angriff kategorisiert, weil er darauf abzielt, einige wenige langwierige Anfragen zu erzeugen, anstatt einen Server mit einem hohen Volumen schneller Anfragen zu überfluten. Ein erfolgreicher R.U.D.Y.-Angriff bewirkt, dass der Ursprungsserver des Opfers für legitimen Datenverkehr unzugänglich wird.

Da die R.U.D.Y.-Software eine benutzerfreundliche Point-and-Click-Oberfläche umfasst, muss ein Angreifer das Tool lediglich auf ein anfälliges Ziel richten. Jeder Webdienst, der eingehende Formulare annimmt, ist anfällig für einen R.U.D.Y.-Angriff, weil das Tool Formularfelder ermittelt und den Formulareinreichungsvorgang missbraucht.

Wie läuft ein R.U.D.Y.-Angriff ab?

Ein R.U.D.Y.-Angriff kann in die folgenden Schritte unterteilt werden:

  1. Das R.U.D.Y.-Tool durchforstet die Anwendung des Opfers und sucht nach einem Formularfeld.
  2. Sobald ein Formular gefunden wird, erstellt das Tool eine HTTP-POST-Anfrage, um eine legitime Formulareinreichung zu simulieren. Diese POST-Anfrage enthält eine Kopfzeile*, die den Server informiert, dass die Übermittlung eines sehr langwierigen Inhalts bevorsteht.
  3. Das Tool zieht dann die Übermittlung der Formulardaten hinaus, indem sie in kleine Pakete von jeweils nur 1 Byte aufgeteilt und in willkürlichen Intervallen von ca. jeweils 10 Sekunden an den Server gesendet werden.
  4. Das Tool setzt die Übermittlung von Daten für einen unbegrenzten Zeitraum fort. Der Webserver hält die Verbindung offen, um die Pakete anzunehmen, weil das Verhalten des Angriffs dem eines Benutzers mit einer niedrigen Verbindungsgeschwindigkeit für die Übermittlung von Formulardaten gleicht. Unterdessen wird die Fähigkeit des Webservers zur Handhabung legitimen Datenverkehrs gestört.

Das R.U.D.Y.-Tool kann gleichzeitig mehrere dieser langsamen Anfragen erstellen, die alle auf denselben Webserver abzielen. Da Webserver nur eine bestimmte Anzahl an Verbindungen auf einmal handhaben können, kann der R.U.D.Y.-Angriff alle verfügbaren Verbindungen blockieren, was bedeutet, dass legitimen Benutzern, die versuchen, auf den Webserver zuzugreifen, der Dienst verweigert wird. Sogar ein robuster Webserver mit einer großen Anzahl verfügbarer Verbindungen kann von R.U.D.Y. mit einem Netzwerk von Computern außer Gefecht gesetzt werden, die gleichzeitig Angriffe ausführen. Dieses Phänomen ist als verteilter Denial-of-Service-(DDoS)-Angriff bekannt.

*HTTP-Kopfzeilen sind Schlüssel-Wert-Paare, die mit jeder HTTP-Anfrage oder -Antwort mitgesendet werden, und die wichtige Informationen wie die verwendete HTTP-Version, die für den Inhalt verwendete Sprache, den Umfang des Inhalts usw. enthalten.

Wie lassen sich R.U.D.Y.-Angriffe stoppen?

Da Slow-and-Low-Angriffe viel subtiler ausgeführt werden als herkömmliche Denial-of-Service-Angriffe, können sie schwer zu erkennen sein. Trotzdem ist es möglich, Schutzmaßnahmen einzurichten, um sie zu verhindern. Eine Präventionsmaßnahme besteht darin, an einem Webserver strengere Timeout-Intervalle für Verbindungen einzustellen, was bedeutet, das die langsamsten Verbindungen abgebrochen werden. Diese Lösung hat jedoch einen Nebeneffekt: Legitimen Benutzern mit langsamen Internetverbindungen könnte der Dienst vom Server verweigert werden. Alternativ kann eine Reverseproxy-Lösung wie Cloudflares DDoS-Schutz Low-and-Slow-Angriffs-Traffic wie R.U.D.Y.-Angriffe herausfiltern, ohne die Verbindung legitimer Benutzer zu trennen.

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.