R.U.D.Y. es una herramienta de ataque bajo y lento que imita el tráfico legítimo. Puede mantener un servidor atado de forma indefinida.
Después de leer este artículo podrás:
Contenido relacionado
Ataque bajo y lento
Ataque Slowloris
¿Qué es una botnet de DDoS?
¿Qué es un ataque de denegación de servicio (DoS)?
Ataque SMURF (histórico)
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
R.U.D.Y. es una herramienta de ataque de denegación de servicio que tiene como objetivo mantener un servidor web atado al enviar datos de formularios a un ritmo absurdamente lento. Una vulnerabilidad R.U.D.Y. se clasifica como un ataque bajo y lento, ya que se centra en la creación de unas pocas solicitudes prolongadas en lugar de sobrecargar un servidor con un alto volumen de solicitudes rápidas. Un ataque R.U.D.Y. con éxito hará que el servidor de origen de la víctima no esté disponible para el tráfico legítimo.
El software R.U.D.Y. incluye una interfaz muy fácil de usar, así que todo lo que necesita un atacante es apuntar con la herramienta a un objetivo vulnerable. Cualquier servicio web que acepte la introducción de datos en un formulario es vulnerable a un ataque R.U.D.Y., ya que lo que hace la herramienta es detectar los campos del formulario y aprovecharse del proceso de envío del mismo.
Un ataque R.U.D.Y. puede dividirse en los siguientes pasos:
La herramienta R.U.D.Y. puede crear de manera simultánea varias de estas solicitudes lentas dirigidas a un servidor web. Ya que los servidores web solo pueden gestionar un número determinado de conexiones a la vez, es posible que el ataque R.U.D.Y. bloquee todas las conexiones disponibles, lo que significa que se denegará el servicio a cualquier usuario legítimo que intente acceder al servidor web. Incluso un servidor web resistente, con muchas conexiones disponibles, puede ser derribado por R.U.D.Y. mediante una red de ordenadores que lleven a cabo ataques simultáneamente, lo que se conoce como un ataque de denegación de servicio distribuido (DDoS).
*Los encabezados HTTP son parejas de clave/valor que se envían con cualquier solicitud o respuesta HTTP, y ofrecen información vital, como la versión HTTP que se está utilizando, en qué idioma está el contenido, cuánto contenido se está entregando, etc.
Ya que los ataques bajos y lentos se llevan a cabo de forma mucho más sutil que los ataques tradicionales de denegación de servicio, pueden ser difíciles de detectar, pero se pueden establecer protecciones para prevenirlos. Una de estas medidas de prevención consiste en establecer intervalos de tiempo de espera de conexión más estrictos en un servidor web, lo cual implica que se cortarán las conexiones más lentas. Esta solución tiene un efecto secundario: el servidor también podría denegar el servicio a los usuarios legítimos con conexiones lentas a Internet. Alternativamente, una solución de proxy inverso, como la protección contra DDoS de Cloudflare, puede filtrar el tráfico de ataque bajo y lento como los ataques R.U.D.Y., sin llegar a desconectar a los usuarios legítimos.