Diventa Autore per CoreTech | Scopri di più
12/03/21 CoreTech Blog
RUDY (RU-Dead Yet) è uno strumento di attacco denial-of-service. A differenza della maggior parte degli strumenti di attacco DoS e DDoS, lo strumento di attacco RUDY utilizza il livello 7 (è un attacco a livello di applicazione).
La tecnica di attacco dello strumento RUDY è molto simile all'attacco Slowloris . Utilizza un traffico di attacco lento e il suo scopo non è quello di inondare il server web, ma di esaurire il numero di connessioni rendendo impossibile agli utenti legittimi stabilire connessioni.
La tipica protezione DDoS non funziona in modo altrettanto efficace nel caso di attacchi come RUDY o Slowloris come nel caso di tipi di attacco più semplici come il cannone ionico a orbita bassa . Gli invii di campi in formato lungo sono molto difficili da distinguere dalle connessioni Internet lente e legittime. Inoltre, metodi semplici come limitare il numero di richieste da un singolo IP non funzioneranno se l'attacco RUDY viene eseguito come un attacco denial-of-service distribuito.
Il metodo di mitigazione più efficace per gli attacchi di connessione lenta consiste nell'eliminare tutte le connessioni lente configurando attentamente il server Web e il sistema operativo per limitare i valori di timeout. Tuttavia, l'effetto collaterale di un tale approccio è che gli utenti legittimi con connessioni Internet lente potrebbero non essere in grado di utilizzare il sito Web o l'applicazione Web.
Un altro metodo efficace consiste nell'utilizzare un software meno suscettibile a tali attacchi DoS, ad esempio nginx. Se non puoi cambiare il server che stai utilizzando, puoi configurare un proxy inverso nginx per proteggere la tua applicazione web. È inoltre possibile utilizzare reti di distribuzione di contenuti cloud, in grado di gestire un gran numero di connessioni.
I server Web sono suscettibili all'attacco RUDY non perché hanno qualche tipo di vulnerabilità. I server, in base alla progettazione, dovrebbero consentire connessioni lente perché ci sono utenti con velocità Internet basse.
Pertanto, sfortunatamente, non esistono scanner di vulnerabilità delle applicazioni Web che possono aiutarti a proteggere il tuo sito Web o applicazione Web da tali attacchi. Tuttavia, utilizzando software come Acunetix puoi eliminare molte altre vulnerabilità che possono essere utilizzate insieme a un attacco DoS per cercare di paralizzare le tue risorse web.