R-U-Dead-Yet

R-U-Dead-Yet，簡寫為R.U.D.Y.，是黑客用來執行慢速率拒絕服務（DoS）攻擊的工具。它通過將長表單字段定向到目標伺服器來進行「低速和慢速」的攻擊。^[1]眾所周知，它有一個交互式控制台，因此它是一個用戶友好的工具。^[2]它減少了與目標網站的長期連接，並在可行的情況下保持會話的開放。開放會話的數量使伺服器或網站超負荷，使真正的訪問者無法訪問它。數據用令人難以置信的慢速度以小包發送；通常每個字節之間有10秒的間隔，但這些間隔不是確定的，可能會有所不同，以避免檢測。

這類攻擊的受害者伺服器可能會面臨無法訪問特定網站、連接中斷、網絡性能急劇下降等問題。

黑客可以針對不同的伺服器或主機進行不同目的的攻擊；這些目的包括但不限於勒索、報復，有時甚至是行動主義。

RUDY攻擊打開到HTTP伺服器的並發POST連接，並延遲將POST請求的主體發送到伺服器資源已飽和的位置。這種攻擊以非常慢的速度發送大量的小數據包，以保持連接打開和伺服器繁忙。與泛濫的DoS攻擊相比，這種低速度的攻擊行為使得檢測變得相對困難，因為DoS攻擊會異常地增加流量。

參見[編輯]

參考文獻[編輯]

^ Poojary, Karthik. Five DDoS attack tools that you should know about. Computer Weekly. October 2, 2012 [December 7, 2016]. （原始內容存檔於2018-11-07）.
^ Maryam M. Najafabadi. RUDY Attack: Detection at the Network Level and Its Important Features. Proceedings of the Twenty-Ninth International Florida Artificial Intelligence Research Society Conference. [December 7, 2016]. （原始內容存檔於2018-12-17）.

外部連結[編輯]

Google Code上的R-U-Dead-Yet（頁面存檔備份，存於互聯網檔案館）
SourceForge上的R-U-Dead-Yet（頁面存檔備份，存於互聯網檔案館）

[1] Poojary, Karthik. Five DDoS attack tools that you should know about. Computer Weekly. October 2, 2012 [December 7, 2016]. （原始內容存檔於2018-11-07）.

[2] Maryam M. Najafabadi. RUDY Attack: Detection at the Network Level and Its Important Features. Proceedings of the Twenty-Ninth International Florida Artificial Intelligence Research Society Conference. [December 7, 2016]. （原始內容存檔於2018-12-17）.

[1]

[2]