R-U-Dead-Yet - R-U-Dead-Yet

R.U.D.Y., zkratka pro R U Dead yet, je zkratka používaná k popisu a Odmítnutí služby (DoS) nástroj používaný hackery k provádění pomalých aka „nízkých a pomalých“ útoků nasměrováním dlouhých polí na cílené serveru.[1] Je známo, že má interaktivní konzolu, což z něj činí uživatelsky přívětivý nástroj.[2] Otevírá méně připojení k cílenému webu po dlouhou dobu a udržuje relace otevřené, pokud je to možné. Množství otevřených relací přetíží server nebo web, čímž je pro autentické návštěvníky nedostupný. Data jsou odesílána v malých baleních neuvěřitelně nízkou rychlostí; obvykle je mezi každým bajtem mezera deseti sekund, ale tyto intervaly nejsou definitivní a mohou se lišit, aby se zabránilo detekci.

Servery obětí těchto typů útoků mohou čelit problémům, jako je nemožnost přístupu na konkrétní web, narušení jejich připojení, drasticky pomalý výkon sítě atd.

Hackeři mohou takové útoky používat k různým účelům, zatímco cílí na různé servery nebo hostitele; tyto účely zahrnují mimo jiné: vydírání, pomsta nebo někdy dokonce aktivismus.

Útok RUDY se otevře současně POŠTA HTTP připojení k HTTP server a zpoždění odeslání těla požadavku POST do bodu, kdy jsou zdroje serveru nasyceny. Tento útok odesílá četné malé pakety velmi pomalou rychlostí, aby udržel připojení otevřené a server byl zaneprázdněn. Toto chování při nízkém a pomalém útoku ztěžuje jeho detekci ve srovnání se záplavami DoS útoky, které neobvykle zvyšují objem provozu.

Viz také

Reference

  1. ^ Poojary, Karthik (2. října 2012). „Pět DDoS útočných nástrojů, o kterých byste měli vědět“. Počítač týdně. Citováno 7. prosince 2016.
  2. ^ Maryam M. Najafabadi; Taghi M. Khoshgoftaar; Amri Napolitano; Charles Wheelus. „RUDY Attack: Detection at the Network Level and its important features“. Sborník příspěvků z dvacáté deváté mezinárodní konference společnosti Florida Artificial Intelligence Research Society. Citováno 7. prosince 2016.

externí odkazy