RUDY는 합법적인 트래픽을 모방하는 낮고 느린 공격 도구입니다. RUDY는 서버를 무기한 묶인 상태로 유지할 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
'R U Dead Yet?', 즉 RUDY는 터무니 없이 느린 속도로 양식 데이터를 제출하여 웹 서버를 묶인 상태로 유지하는 것을 목표로 하는 서비스 거부 공격 도구입니다.RUDY 악용은 많은 양의 빠른 요청으로 서버를 압도하는 것보다 몇 가지 인출 요청을 생성하는 데 초점을 맞추므로 낮고 느린 공격으로 분류됩니다.RUDY 공격이 성공하면 피해자의 원본 서버를 합법적인 트래픽에서 사용할 수 없게 됩니다.
RUDY 소프트웨어에는 사용자 친화적인 포인트 앤 클릭 인터페이스가 포함되어 있으므로 공격자는 도구를 취약한 대상으로 지정하기만 하면 됩니다. 양식 입력을 허용하는 모든 웹 서비스는 RUDY 공격에 취약합니다. 공격 도구가 양식 필드를 스니핑하고 양식 제출 프로세스를 악용하여 작동하기 때문입니다.
RUDY 공격은 다음 여러 단계로 구분할 수 있습니다.
RUDY 도구는 모두 하나의 웹 서버를 대상으로 하는 이러한 느린 요청 여러 개를 동시에 생성할 수 있습니다.웹 서버가 한 번에 아주 많은 연결만 처리할 수 있으므로 RUDY 공격으로 사용 가능한 모든 연결을 묶을 수 있습니다. 즉, 웹 서버에 액세스하려는 합법적인 사용자에 대한 서비스가 거부됩니다.많은 수의 연결을 사용할 수 있는 강력한 웹 서버라도 컴퓨터 네트워크를 통해 동시에 공격을 수행하는 RUDY에 의해 중단될 수 있습니다. 이를 분산 서비스 거부(DDoS) 공격이라고 합니다.
* HTTP 헤더는 HTTP 요청 또는 응답과 함께 전송되는 키/값 쌍이며 사용 중인 HTTP 버전, 콘텐츠의 언어, 전달되는 콘텐츠의 양 등 중요한 정보를 제공합니다.
느리고 낮은 공격은 전통적인 서비스 거부 공격보다 훨씬 더 미묘하게 수행되기 때문에 감지하기 어려울 수 있지만, 이를 방지하기 위한 보호 장치를 마련할 수 있습니다.이러한 방지 조치 중 하나는 웹 서버에서 더 엄격한 연결 제한 시간 초과 간격을 설정하는 것입니다. 즉, 가장 느린 연결이 끊어집니다.이 솔루션에는 부작용이 있습니다. 인터넷 연결이 느린 합법적인 사용자는 서버에서 서비스가 거부될 수 있습니다.또는 Cloudflare의 DDoS 보호와 같은 역 프록시 솔루션이 합법적인 사용자의 연결을 끊지 않고 RUDY 공격과 같은 낮고 느린 공격 트래픽을 필터링할 수 있습니다.