R-U-Dead-Yet とは

R.U.D.Y.は、RU Dead yetの略で、ハッカーがターゲットサーバに長いフォームフィールドを誘導することにより、低速攻撃を実行するために使用されるDoS(Denial of Service)ツールを記述する略語です。対話型のコンソールを持つことでユーザーフレンドリーなツールとなることが知られています。長期間対象となるウェブサイトへの接続が少なくなり、実行可能な限りセッションが開かれます。開いているセッションの量は、サーバーやウェブサイトをオーバーライトして、本物の訪問者が利用できなくなります。データは信じられないほど遅い速度で小さなパックに送られます。通常、各バイトの間に10秒のギャップがありますが、これらの間隔は明確ではなく、検出を回避するために変化する可能性があります。
この種の攻撃の被害者サーバーは、特定のWebサイトにアクセスできない、接続を中断させたり、ネットワークパフォーマンスを大幅に低下させるなどの問題に直面する可能性があります。
ハッカーは、異なるサーバーまたはホストを対象にしながら、さまざまな目的でこのような攻撃を使用できます。これらの目的には、脅迫、復讐、時には行動主義さえも含まれますが、これに限定されません。
RUDY攻撃は、HTTPサーバーへの同時POST HTTP接続を開き、サーバーリソースが飽和した時点までPOST要求の本体を送信するのを遅らせます。この攻撃は、接続を開いたままにしてサーバーをビジー状態に保つために、多数の小さなパケットを非常に遅い速度で送信します。この低速および低速の攻撃動作により、トラフィック量を異常に増加させるDoS攻撃のフラッディングと比較すると、検出が比較的困難になります。