LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfenBösartigen Missbrauch von Bots stoppenInternetanwendungen beschleunigenAnwendungsverfügbarkeit sicherstellenDie Web-Erfahrung optimierenStream (Videos On-Demand)
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellenImplementierung von Secure Access Service Edge (SASE)Benutzer beim Zugriff auf das Internet schützenUnternehmensnetzwerke schützenSicheren Zugriff von Auftragnehmern verwaltenVirtuelle Private Netzwerke (VPNs) ersetzenSchützen Sie Ihre externe BelegschaftZero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
L3-DDoS-Angriffe bekämpfenL3-DDoS-Angriffe bekämpfenNetzwerkinfrastruktur mit Cloudflare verbindenUnternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellenStatische Website bereitstellenEin CDN konfigurierenBedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen„SSL for SaaS“-Anwendungen aktivierenCloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-CommerceFinanzdienstleistungenGamingGesundheitswesen und BiowissenschaftenMedien und EntertainmentÖffentlicher SektorSaaSBildung
ÖFFENTLICHES INTERESSE
WahlkampagnenProjekt AthenianProjekt GalileoProjekt „Fair Shot“
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-SchutzWAFBot-ManagementMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS für SaaS-AnbieterCloudflare SpectrumNetzwerk-InterconnectCDNDNSArgo Smart RoutingLastverteilungStream DeliveryChina-NetzwerkWarteraum
FÜR TEAMS
Cloudflare for TeamsAccessGatewayBrowser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare WorkersCloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-SeitenCloudflare Stream
SaaS-Entwickler
Cloudflare für SaaS
FÜR ALLE
1.1.1.11.1.1.1 mit WARP (App)1.1.1.1 für Familien
ERKENNTNISSE
AnalyticsCloudflare-ProtokolleWeb AnalyticsCloudflare Radar
Datenschutz
DatenlokalisierungCompliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-ManagementFirewall-RegelnMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSImage ResizingLastverteilungStream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-SchnelleinstiegCloudflare-SeitenBeispiel eines Workers-ProjektsWorkers-TutorialBefehlszeile (Wrangler)Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare APIAPI-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-HubStudienWebinareLösungen und ProduktanleitungenFallstudienAnalysten
KENNENLERNEN
Was gibt's Neues?NetzwerkkarteCloudflare in ChinaDSGVO
ERSTE SCHRITTE
Ihre Website registrierenWelcome CenterHilfe holen
LERNEN
LernzentrumSicherheitDDoSBot-ManagementSSLIdentitäts- und ZugriffsverwaltungPerformanceCDNDNSCloudServerlessNetzwerk-Layer
VERBINDEN
BlogCommunity
VERTRAUEN
Trust HubDatenschutzZertifizierungenVertrauen und SicherheitDSGVORechtliche Dokumentation
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-NetzwerkPartner-Portal
TECHNOLOGIEPARTNER
ÜberblickAnalytics-PartnerBandwidth AllianceEndpoint Security PartnershipsInterconnect-PartnerschaftenNetwork On-ramp PartnershipsPeering Portal
PREISE NACH TARIF
FreeProBusinessEnterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs?Add-onsAlle Tarife vergleichen

„R U Dead Yet?“-(R.U.D.Y.)-Angriff

R.U.D.Y. ist ein Low-and-Slow-Angriffstool, das legitimen Traffic simuliert und einen Server für unbestimmte Zeit blockieren kann.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Das R.U.D.Y.-Tool definieren
  • Die Verwendung von R.U.D.Y. zur Störung von Webdiensten beschreiben
  • Zwei Strategien zur Bekämpfung von R.U.D.Y.-Angriffen darstellen

Ähnliche Inhalte

Low-and-Slow-Angriff

Slowloris-Angriff

Was ist ein DDoS-Botnetz?

Denial Of Service

Smurf-Angriff (historisch)

Link zum Artikel kopieren

Was ist ein R.U.D.Y.-Angriff

„R U Dead Yet?“ oder R.U.D.Y. ist ein Denial-of-Service-Angriffstool, das zum Ziel hat, einen Webserver durch Senden von Formulardaten bei unsinnig niedriger Geschwindigkeit zu blockieren. Ein R.U.D.Y.-Exploit wird als Low-and-Slow-Angriff kategorisiert, weil er darauf abzielt, einige wenige langwierige Anfragen zu erzeugen, anstatt einen Server mit einem hohen Volumen schneller Anfragen zu überfluten. Ein erfolgreicher R.U.D.Y.-Angriff bewirkt, dass der Ursprungsserver des Opfers für legitimen Datenverkehr unzugänglich wird.

Da die R.U.D.Y.-Software eine benutzerfreundliche Point-and-Click-Oberfläche umfasst, muss ein Angreifer das Tool lediglich auf ein anfälliges Ziel richten. Jeder Webdienst, der eingehende Formulare annimmt, ist anfällig für einen R.U.D.Y.-Angriff, weil das Tool Formularfelder ermittelt und den Formulareinreichungsvorgang missbraucht.

Wie läuft ein R.U.D.Y.-Angriff ab?

Ein R.U.D.Y.-Angriff kann in die folgenden Schritte unterteilt werden:

  1. Das R.U.D.Y.-Tool durchforstet die Anwendung des Opfers und sucht nach einem Formularfeld.
  2. Sobald ein Formular gefunden wird, erstellt das Tool eine HTTP-POST-Anfrage, um eine legitime Formulareinreichung zu simulieren. Diese POST-Anfrage enthält eine Kopfzeile*, die den Server informiert, dass die Übermittlung eines sehr langwierigen Inhalts bevorsteht.
  3. Das Tool zieht dann die Übermittlung der Formulardaten hinaus, indem sie in kleine Pakete von jeweils nur 1 Byte aufgeteilt und in willkürlichen Intervallen von ca. jeweils 10 Sekunden an den Server gesendet werden.
  4. Das Tool setzt die Übermittlung von Daten für einen unbegrenzten Zeitraum fort. Der Webserver hält die Verbindung offen, um die Pakete anzunehmen, weil das Verhalten des Angriffs dem eines Benutzers mit einer niedrigen Verbindungsgeschwindigkeit für die Übermittlung von Formulardaten gleicht. Unterdessen wird die Fähigkeit des Webservers zur Handhabung legitimen Datenverkehrs gestört.

Das R.U.D.Y.-Tool kann gleichzeitig mehrere dieser langsamen Anfragen erstellen, die alle auf denselben Webserver abzielen. Da Webserver nur eine bestimmte Anzahl an Verbindungen auf einmal handhaben können, kann der R.U.D.Y.-Angriff alle verfügbaren Verbindungen blockieren, was bedeutet, dass legitimen Benutzern, die versuchen, auf den Webserver zuzugreifen, der Dienst verweigert wird. Sogar ein robuster Webserver mit einer großen Anzahl verfügbarer Verbindungen kann von R.U.D.Y. mit einem Netzwerk von Computern außer Gefecht gesetzt werden, die gleichzeitig Angriffe ausführen. Dieses Phänomen ist als verteilter Denial-of-Service-(DDoS)-Angriff bekannt.

*HTTP-Kopfzeilen sind Schlüssel-Wert-Paare, die mit jeder HTTP-Anfrage oder -Antwort mitgesendet werden, und die wichtige Informationen wie die verwendete HTTP-Version, die für den Inhalt verwendete Sprache, den Umfang des Inhalts usw. enthalten.

Wie lassen sich R.U.D.Y.-Angriffe stoppen?

Da Slow-and-Low-Angriffe viel subtiler ausgeführt werden als herkömmliche Denial-of-Service-Angriffe, können sie schwer zu erkennen sein. Trotzdem ist es möglich, Schutzmaßnahmen einzurichten, um sie zu verhindern. Eine Präventionsmaßnahme besteht darin, an einem Webserver strengere Timeout-Intervalle für Verbindungen einzustellen, was bedeutet, das die langsamsten Verbindungen abgebrochen werden. Diese Lösung hat jedoch einen Nebeneffekt: Legitimen Benutzern mit langsamen Internetverbindungen könnte der Dienst vom Server verweigert werden. Alternativ kann eine Reverseproxy-Lösung wie Cloudflares DDoS-Schutz Low-and-Slow-Angriffs-Traffic wie R.U.D.Y.-Angriffe herausfiltern, ohne die Verbindung legitimer Benutzer zu trennen.

Vertrieb

Über DDoS-Angriffe

DDoS-Angriffe

DDoS-Angriffstools

DDoS-Glossar

Navigation Infocenter

© 2021 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenOffenlegungVertrauen und SicherheitCookie-EinstellungenMarkenzeichen