RUDY Attack

RUDY(RU-Dead-Yet) Attack은 POST 메소드로 대량의 데이터를 장시간에 걸쳐 분할 전송하여서 연결을 장시간 유지하는 공격이다.

서버가 POST 데이터를 모두 사신하지 않았다고 판단하면, 전송이 모두 끝날 때까지 연결을 유지하는 성질을 이용한 공격이다.

예를 들어서, Content-Length를 100000byte으로 설정하고, 일정한 간격으로 1byte씩 전송하여 오래동안 연결을 유지하는 식으로 공격하며, 이런 연결을 여러 개 만들어, 가용성을 해친다.

---

대응 방법

• Content-Length의 최대값을 제한한다.