R.U.D.Y. ( R-U-DEAD-YET ? ) — RUDY реализация DDOS-атаки на Node.js.

«ты уже мертв?» или RUDY — это инструмент атаки типа «отказ в обслуживании», целью которого является удержание соединения с веб-сервером путем отправки данных формы с абсурдно медленной скоростью. Эксплойт RUDY классифицируется как медленная атака, поскольку он направлен на создание нескольких затяжных запросов, а не на перегрузку сервера большим объемом быстрых запросов. Успешная атака RUDY приведет к тому, что веб-сервер жертвы станет недоступным для легитимного трафика.

Инструмент разбивает полезную нагрузку на пакеты размером всего 1 байт каждый, отправляя эти пакеты на сервер через случайные интервалы примерно по 10 секунд каждый. Инструмент продолжает отправлять данные бесконечно. Веб-сервер будет поддерживать соединение открытым для приема пакетов, поскольку такое поведение напоминает пользователя, использующего медленное интернет-соединения для отправки на сервер данных веб-формы. При этом способность веб-сервера обрабатывать легитимный трафик снижается.

Инструмент RUDY может одновременно создавать несколько таких медленных запросов, нацеленных на один веб-сервер. Поскольку веб-серверы могут обрабатывать только определенное количество соединений одновременно, атака RUDY может связать все доступные соединения, а это означает, что любым законным пользователям, пытающимся получить доступ к веб-серверу, будет отказано в обслуживании. Даже надежный веб-сервер с большим количеством доступных подключений может быть отключен RUDY через сеть компьютеров, одновременно проводящих атаки. Это известно как DDoS-атака.

Поскольку медленные и маломощные атаки осуществляются гораздо более скрытно, чем традиционные атаки типа «отказ в обслуживании», их бывает трудно обнаружить, но для их предотвращения можно установить защитные меры.

Одной из таких мер предотвращения является установка более строгих интервалов ожидания соединения на веб-сервере, что означает, что самые медленные соединения будут разорваны. У этого решения есть побочный эффект: законным пользователям с медленным подключением к Интернету сервер может отказать в обслуживании. В качестве альтернативы решение с обратным прокси-сервером, такое как защита от DDoS от Cloudflare, может фильтровать низкочастотный и медленный трафик атак, такой как атаки RUDY, не отключая при этом законных пользователей.

https://github.com/sahilchaddha/rudyjs

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x