Eksperci z duńskiej firmy TDC Security Operations Center znaleźli sposób na przeprowadzenie skutecznego ataku DoS przeciwko wielkim serwerom w sytuacji, gdy atakujący dysponuje bardzo ograniczonymi zasobami. Ataku można dokonać na serwery chronione niektórymi firewallami Cisco i innych producentów.

haker

Do skutecznego wykorzystania nowej techniki ataku, nazwanej Black Nurse, wystarczy wysyłanie do atakowanego serwera zaledwie 15 Mb/s, czyli 40 000 pakietów na sekundę. Zwykle udany atak wymaga znacznie większych zasobów, pozwalających na wysyłanie setek gigabitów czy terabitów danych.

Black Nurse polega na wykorzystania danych ICMP (Internet Control Message Protocol), które są wykorzystywane przez urządzenai sieciowe do wysyłania i odbierania komunikatów o błędach. Okazało się, że wysyłanie pakietów Type 3 ICMP z kodem 3 powoduje, iż procesory niektórych firewalli mają problemy z obsługą połączenia. Przy transferze rzędu 15-18 Mb/s dochodzi całkowitego zablokowania komunikacji pomiędzy atakowanym serwerem a siecią. Eksperci z TDC byli w stanie za pomocą jednego laptopa wygenerować ruch rzędu 180 Mb/s. Nie musisz mieć 1-gigabitowego łącza. Problemem jest tutaj wysokie obciążenie procesora. Gdy prowadzi się atak tego typu użytkownicy atakowanej sieci nie otrzymują danych z internetu i nie są w stanie danych wysyłać. Wszystkie firewalle, które atakowaliśmy, podejmowały normalną pracę po zaprzestaniu ataku – czytamy na witrynie TDC.

Obecnie wiadomo, że atak jest skuteczny przeciwko firewallom Cisco, Palo Alto Networks, Zyxel i SonicWall.

Polecane:

Osuwisko w Boliwii zostawiło bez dachu nad głową tysiące ludzi [Video]
Australia - Miesięczne opady deszczu w jeden dzień, po 14 latach pierwszy raz otworzą zaporę
Jesteśmy prawdopodobnie w okolicach połowy procesu przebiegunowania Słońca, może to trwać jeszcze 3-...
UK - Kolejne doniesienia w sprawie morderstwa polskiej rodziny, mąż zamordowanej został zwolniony pr...
Filipiny - Tajfun Hagupit uderzył we wschodnie wybrzeże, ewakuowano ponad pół miliona ludzi
Sonda Cassini podczas przelotu sfotografowała księżyce Saturna, Dione i Enceladusa
Polska - Jeśli ściągaliście film "Wkręceni" z Torrentów, może odwiedzić Was policja, która...
Nagrano stworzenia morskie żyjące w największych głębinach oceanu, 8178 metrów w Rowie Mariańskim
ESA opublikowała zdjęcie fontanny pyłu wyrzuconej z jądra komety 67P/Czuriumow–Gerasimenko, podczas ...