RUDY(R-U-Dead-Yet?)
什么是RUDY攻击?
R.U.D.Y.是R U Dead yet的简称,是一个缩写,用来描述黑客用来执行慢速a.k.a. "低速 "攻击的拒绝服务(DoS)工具,通过将长的表格字段引导到目标服务器。众所周知,它有一个交互式控制台,从而使它成为一个用户友好的工具。它在很长一段时间内打开较少的连接到被攻击的网站,并在可行的情况下保持会话开放。开放的会话数量超过了服务器或网站的负荷,使其无法为真正的访问者所使用。数据以极慢的速度小批量发送;通常每个字节之间有10秒的间隔,但这些间隔并不确定,可能会有变化以避免被发现。
这些类型的攻击的受害者服务器可能会面临一些问题,如无法访问一个特定的网站,中断他们的连接,网络性能急剧下降等。
黑客在针对不同的服务器或主机时,可以将此类攻击用于不同的目的;这些目的包括但不限于勒索、复仇,有时甚至是行动主义。
RUDY攻击向HTTP服务器打开并发的POST HTTP连接,并延迟发送POST请求的主体,直到服务器资源饱和。这种攻击以非常缓慢的速度发送大量的小数据包,以保持连接的开放和服务器的繁忙。与异常提高流量的洪水式DoS攻击相比,这种低速和缓慢的攻击行为使其相对难以检测。
如何安装和运行rudy?
使用go install
go install -u github.com/darkweak/rudy/cmd/rudy@latest
rudy [command]
直接使用go
git clone https://github.com/darkweak/rudy
cd rudy
go run rudy.go [command]
使用go build
git clone https://github.com/darkweak/rudy
cd rudy
go build rudy.go -o rudy
rudy [command]
命令
攻击一个目标
rudy run -u http://domain.com
有一些选项可以改变rudy的默认行为
| 名称 | 说明 | 长标志 | 短标志 | 示例值 | 默认值 |
|---|---|---|---|---|---|
| 网址 | 要运行攻击的目标URL。 | --url | -u | http://domain.com | |
| 并发请求 | 要在目标上发送的并发请求的数量。 | --concurrents | -c | 4 | 1 |
| 文件路径 | 要发送的有效载荷的文件路径。默认情况下,它是一个随机的有效载荷(1MB)。 | --filepath | -f | /somewhere/file | |
| 间隔 | 请求之间的间隔时间。 | --interval | -i | 3s | 10s |
| 大小 | 要发送的随机有效载荷大小。如果没有给出文件路径,则使用。 | --payload-size | -s | 1GB | 1MB |
| 托尔 | 使用TOR代理来发送请求。 | --tor | -t | socks5://tor_endpoint |
运行测试服务器
它将在该端口启动一个服务器:8081
rudy server
