RUDY (R-U-Dead-Yet)-Angriff

RUDY (R-U-Dead-Yet)-Angriff

Ein R.U.D.Y. (R-U-Dead-Yet)-Angriff ist eine Art DDoS-Angriff, der ähnlich wie der Slowloris-Angriff funktioniert, aber speziell auf Webanwendungen abzielt.

Ein R.U.D.Y.-Angriff beginnt damit, dass ein Angreifer eine HTTP-Verbindung zu einem Webserver herstellt und eine Anfrage sendet, um auf eine Ressource auf der Website
zuzugreifen. Sobald der Server auf diese Anfrage antwortet, sendet der Angreifer jedoch keine vollständigen HTTP-Anfragen mehr. Stattdessen sendet er Daten in kleinen, fragmentierten Paketen, die den Eindruck erwecken, dass der Angreifer immer noch die ursprüngliche Anfrage sendet und auf eine Antwort wartet.

Während der Angreifer diese fragmentierten Pakete sendet, hält er die Verbindung zum Server offen und sendet kontinuierlich Daten an den Server, um die Verbindung auszulasten.
Dadurch werden die Ressourcen des Servers erschöpft und die Website wird für andere Benutzer unzugänglich.

Zurück