R U Dead Yet?(R.U.D.Y.) 공격

RUDY는 합법적인 트래픽을 모방하는 낮고 느린 공격 도구입니다. RUDY는 서버를 무기한 묶인 상태로 유지할 수 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • RUDY 도구의 정의
  • RUDY를 사용하여 웹 서비스를 중단하는 방법 설명
  • RUDY 공격을 완화하기 위한 두 가지 전략 개요

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

RUDY 공격이란?

'R U Dead Yet?', 즉 RUDY는 터무니 없이 느린 속도로 양식 데이터를 제출하여 웹 서버를 묶인 상태로 유지하는 것을 목표로 하는 서비스 거부 공격 도구입니다.RUDY 악용은 많은 양의 빠른 요청으로 서버를 압도하는 것보다 몇 가지 인출 요청을 생성하는 데 초점을 맞추므로 낮고 느린 공격으로 분류됩니다.RUDY 공격이 성공하면 피해자의 원본 서버를 합법적인 트래픽에서 사용할 수 없게 됩니다.

RUDY 소프트웨어에는 사용자 친화적인 포인트 앤 클릭 인터페이스가 포함되어 있으므로 공격자는 도구를 취약한 대상으로 지정하기만 하면 됩니다. 양식 입력을 허용하는 모든 웹 서비스는 RUDY 공격에 취약합니다. 공격 도구가 양식 필드를 스니핑하고 양식 제출 프로세스를 악용하여 작동하기 때문입니다.

RUDY 공격은 어떻게 작동할까요?

RUDY 공격은 다음 여러 단계로 구분할 수 있습니다.

  1. RUDY 도구는 피해자의 애플리케이션을 크롤링하여 양식 필드를 찾습니다.
  2. 양식이 발견되면 이 도구는 합법적인 양식 제출을 모방하기 위해 HTTP POST 요청을 생성합니다. 이 POST 요청에는 매우 긴 콘텐츠가 곧 제출될 것임을 서버에 알리는 헤더*가 포함되어 있습니다.
  3. 그런 다음 이 도구는 양식 데이터를 각각 1바이트 정도로 작은 패킷으로 분해하고 각각 약 10초의 무작위 간격으로 이러한 패킷을 서버에 전송하여 양식 데이터를 제출하는 프로세스를 오래 끕니다.
  4. 이 도구는 데이터를 무기한 계속 제출합니다. 공격 동작이 연결 속도가 느린 사용자가 양식 데이터를 제출하는 동작과 유사하므로 웹 서버는 패킷을 수락하기 위해 연결을 열린 상태로 유지합니다. 한편 웹 서버의 합법적인 트래픽 처리 능력이 손상됩니다.

RUDY 도구는 모두 하나의 웹 서버를 대상으로 하는 이러한 느린 요청 여러 개를 동시에 생성할 수 있습니다.웹 서버가 한 번에 아주 많은 연결만 처리할 수 있으므로 RUDY 공격으로 사용 가능한 모든 연결을 묶을 수 있습니다. 즉, 웹 서버에 액세스하려는 합법적인 사용자에 대한 서비스가 거부됩니다.많은 수의 연결을 사용할 수 있는 강력한 웹 서버라도 컴퓨터 네트워크를 통해 동시에 공격을 수행하는 RUDY에 의해 중단될 수 있습니다. 이를 분산 서비스 거부(DDoS) 공격이라고 합니다.

* HTTP 헤더는 HTTP 요청 또는 응답과 함께 전송되는 키/값 쌍이며 사용 중인 HTTP 버전, 콘텐츠의 언어, 전달되는 콘텐츠의 양 등 중요한 정보를 제공합니다.

RUDY 공격을 차단하는 방법

느리고 낮은 공격은 전통적인 서비스 거부 공격보다 훨씬 더 미묘하게 수행되기 때문에 감지하기 어려울 수 있지만, 이를 방지하기 위한 보호 장치를 마련할 수 있습니다.이러한 방지 조치 중 하나는 웹 서버에서 더 엄격한 연결 제한 시간 초과 간격을 설정하는 것입니다. 즉, 가장 느린 연결이 끊어집니다.이 솔루션에는 부작용이 있습니다. 인터넷 연결이 느린 합법적인 사용자는 서버에서 서비스가 거부될 수 있습니다.또는 Cloudflare의 DDoS 보호와 같은 역 프록시 솔루션이 합법적인 사용자의 연결을 끊지 않고 RUDY 공격과 같은 낮고 느린 공격 트래픽을 필터링할 수 있습니다.