R.U.D.Y. ( R-U-DEAD-YET ? ) — RUDY реализация DDOS-атаки на Node.js.
«ты уже мертв?» или RUDY — это инструмент атаки типа «отказ в обслуживании», целью которого является удержание соединения с веб-сервером путем отправки данных формы с абсурдно медленной скоростью. Эксплойт RUDY классифицируется как медленная атака, поскольку он направлен на создание нескольких затяжных запросов, а не на перегрузку сервера большим объемом быстрых запросов. Успешная атака RUDY приведет к тому, что веб-сервер жертвы станет недоступным для легитимного трафика.
Инструмент разбивает полезную нагрузку на пакеты размером всего 1 байт каждый, отправляя эти пакеты на сервер через случайные интервалы примерно по 10 секунд каждый. Инструмент продолжает отправлять данные бесконечно. Веб-сервер будет поддерживать соединение открытым для приема пакетов, поскольку такое поведение напоминает пользователя, использующего медленное интернет-соединения для отправки на сервер данных веб-формы. При этом способность веб-сервера обрабатывать легитимный трафик снижается.
Инструмент RUDY может одновременно создавать несколько таких медленных запросов, нацеленных на один веб-сервер. Поскольку веб-серверы могут обрабатывать только определенное количество соединений одновременно, атака RUDY может связать все доступные соединения, а это означает, что любым законным пользователям, пытающимся получить доступ к веб-серверу, будет отказано в обслуживании. Даже надежный веб-сервер с большим количеством доступных подключений может быть отключен RUDY через сеть компьютеров, одновременно проводящих атаки. Это известно как DDoS-атака.
Поскольку медленные и маломощные атаки осуществляются гораздо более скрытно, чем традиционные атаки типа «отказ в обслуживании», их бывает трудно обнаружить, но для их предотвращения можно установить защитные меры.
Одной из таких мер предотвращения является установка более строгих интервалов ожидания соединения на веб-сервере, что означает, что самые медленные соединения будут разорваны. У этого решения есть побочный эффект: законным пользователям с медленным подключением к Интернету сервер может отказать в обслуживании. В качестве альтернативы решение с обратным прокси-сервером, такое как защита от DDoS от Cloudflare, может фильтровать низкочастотный и медленный трафик атак, такой как атаки RUDY, не отключая при этом законных пользователей.
https://github.com/sahilchaddha/rudyjs