用一个“服务部”类型攻击(DDOS),无需使用大量计算机或租用僵尸网络的服务,一台PC可能就足够了!
丹麦TDC的研究人员透露了一种新的攻击技术,他们给黑人洗了。它的特殊性是它仅需要一台计算机和优质的互联网链接(至少15至18 mbit/s)。相比之下,最新的DDOS攻击针对供应商的Dyn和OVH需要1 tbit/s的顺序。
她如何有效地需要这么小的火力? BlackNurse没有向服务器发送大量流量,而是发送特定的数据包(Internet Control Message Message协议),该数据包被网络设备用于传输错误消息。这些软件包将超载由Cisco或Palo Alto Networks等知名制造商设计的防火墙处理器。
因此,这些设备花费时间来处理这种包装,不再允许将放置在防火墙后面的服务器流量。请注意,这不是第一次攻击Internet控制消息协议协议,而是其他类型的软件包。
TDC研究人员在其网站上发表了一篇文章谁解释了如何测试防火墙是否容易受到黑色攻击的影响,最重要的是,如果正在进行攻击,则如何建立一条规则,以提醒管理员。
他们建议在防火墙级别上阻止这种类型的数据包处理,这可以简单地完成。网络经理仍然可以很好地配置其设备。
来源 :
Engadget
