R.U.D.Y. é uma ferramenta de ataque baixo e lento que imita o tráfego legítimo. Ela pode manter um servidor ligado indefinidamente.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Ataque Low and Slow
Ataque Slowloris
O que é botnet de DDoS?
Negação de serviço
Ataque SMURF (histórico)
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O "R U Dead Yet?" ou R.U.D.Y. é uma ferramenta de ataque de negação de serviço que visa manter um servidor da web conectado, enviando dados de formulários em um ritmo absurdamente lento. A exploração R.U.D.Y. é classificada como ataque baixo e lento, uma vez que se concentra na criação de algumas solicitações demoradas, em vez de sobrecarregar um servidor com um alto volume de solicitações rápidas. Um ataque R.U.D.Y. bem-sucedido resultará na indisponibilidade do servidor de origem da vítima para o tráfego legítimo.
O software R.U.D.Y. inclui uma interface de apontar e clicar amigável, portanto, tudo que um invasor precisa fazer é apontar a ferramenta para um alvo vulnerável. Qualquer serviço da web que aceite entrada de formulários é vulnerável a um ataque R.U.D.Y., uma vez que a ferramenta funciona detectando campos de formulários e explorando o processo de envio de formulários.
Um ataque R.U.D.Y. pode ser dividido nas seguintes etapas:
A ferramenta R.U.D.Y. pode criar simultaneamente várias dessas solicitações lentas, todas direcionadas a um servidor web. Como os servidores web só podem lidar com um determinado número de conexões de uma vez, é possível que o ataque R.U.D.Y. bloqueie todas as conexões disponíveis, o que significa que qualquer usuário legítimo que tentar acessar o servidor web terá o serviço negado. Mesmo um servidor web robusto com um grande número de conexões disponíveis pode ser derrubado pelo R.U.D.Y. por meio de uma rede de computadores conduzindo ataques simultaneamente, isso é conhecido como ataque Negação de Serviço Distribuída (DDoS).
*Os cabeçalhos HTTP são pares de chave/valor enviados com qualquer solicitação ou resposta de HTTP e fornecem informações vitais, como a versão HTTP usada, o idioma do conteúdo, a quantidade de conteúdo sendo entregue etc.
Como os ataques lentos e baixos são executados de maneira muito mais sutil do que os ataques tradicionais de negação de serviço, eles podem ser difíceis de detectar, mas podem ser implementadas proteções para evitá-los. Uma dessas medidas de prevenção é definir intervalos para exceder o tempo limite de conexão mais rígidos em um servidor web, o que significa que as conexões mais lentas serão interrompidas. Essa solução tem um efeito colateral: usuários legítimos com conexões lentas de internet podem ter o serviço negado pelo servidor. Como alternativa, uma solução de proxy reverso, como a proteção contra DDoS da Cloudflare, pode filtrar o tráfego de ataques lento e baixo, como o R.U.D.Y., sem desconectar usuários legítimos.