R-U-Dead-Yet,簡寫為R.U.D.Y.,是黑客用來執行慢速率拒絕服務(DoS)攻擊的工具。它通過將長表單字段定向到目標服務器來進行「低速和慢速」的攻擊。[1]眾所周知,它有一個交互式控制台,因此它是一個用戶友好的工具。[2]它減少了與目標網站的長期連接,並在可行的情況下保持會話的開放。開放會話的數量使服務器或網站超負荷,使真正的訪問者無法訪問它。數據用令人難以置信的慢速度以小包發送;通常每個字節之間有10秒的間隔,但這些間隔不是確定的,可能會有所不同,以避免檢測。

這類攻擊的受害者服務器可能會面臨無法訪問特定網站、連接中斷、網絡性能急劇下降等問題。

黑客可以針對不同的服務器或主機進行不同目的的攻擊;這些目的包括但不限於勒索、報復,有時甚至是行動主義。

RUDY攻擊打開到HTTP服務器的並發POST連接,並延遲將POST請求的主體發送到服務器資源已飽和的位置。這種攻擊以非常慢的速度發送大量的小數據包,以保持連接打開和服務器繁忙。與泛濫的DoS攻擊相比,這種低速度的攻擊行為使得檢測變得相對困難,因為DoS攻擊會異常地增加流量。

參見

編輯

參考文獻

編輯
  1. ^ Poojary, Karthik. Five DDoS attack tools that you should know about. Computer Weekly. October 2, 2012 [December 7, 2016]. (原始內容存檔於2018-11-07). 
  2. ^ Maryam M. Najafabadi. RUDY Attack: Detection at the Network Level and Its Important Features. Proceedings of the Twenty-Ninth International Florida Artificial Intelligence Research Society Conference. [December 7, 2016]. (原始內容存檔於2018-12-17). 

外部連結

編輯