R-U-Dead-Yet
外觀
此條目翻譯品質不佳。 (2018年12月16日) |
R-U-Dead-Yet,簡寫為R.U.D.Y.,是黑客用來執行慢速率拒絕服務(DoS)攻擊的工具。它通過將長表單字段定向到目標伺服器來進行「低速和慢速」的攻擊。[1]眾所周知,它有一個交互式控制台,因此它是一個用戶友好的工具。[2]它減少了與目標網站的長期連接,並在可行的情況下保持會話的開放。開放會話的數量使伺服器或網站超負荷,使真正的訪問者無法訪問它。數據用令人難以置信的慢速度以小包發送;通常每個字節之間有10秒的間隔,但這些間隔不是確定的,可能會有所不同,以避免檢測。
這類攻擊的受害者伺服器可能會面臨無法訪問特定網站、連接中斷、網絡性能急劇下降等問題。
黑客可以針對不同的伺服器或主機進行不同目的的攻擊;這些目的包括但不限於勒索、報復,有時甚至是行動主義。
RUDY攻擊打開到HTTP伺服器的並發POST連接,並延遲將POST請求的主體發送到伺服器資源已飽和的位置。這種攻擊以非常慢的速度發送大量的小數據包,以保持連接打開和伺服器繁忙。與泛濫的DoS攻擊相比,這種低速度的攻擊行為使得檢測變得相對困難,因為DoS攻擊會異常地增加流量。
參見
[編輯]參考文獻
[編輯]- ^ Poojary, Karthik. Five DDoS attack tools that you should know about. Computer Weekly. October 2, 2012 [December 7, 2016]. (原始內容存檔於2018-11-07).
- ^ Maryam M. Najafabadi. RUDY Attack: Detection at the Network Level and Its Important Features. Proceedings of the Twenty-Ninth International Florida Artificial Intelligence Research Society Conference. [December 7, 2016]. (原始內容存檔於2018-12-17).