BlackNurse – возможность устроить DDoS с обычного компьютера

16 Ноября 2016
Обнаружен относительно простой способ устроить DDoS-атаку, используя ограниченные ресурсы – в частности всего лишь один компьютер с небольшим каналом в интернет.

Новая техника DDoS, названная исследователями “BlackNurse”, может работать всего лишь на 15-мегабитном канале, что будет эквивалентно отправке 40 000 пакетов в секунду. Такие скромные требования резко контрастируют с известными случаями недавних атак, когда на сайты обрушивался гигантский трафик, достигающий 1 терабита в секунду.

Данная техника позволяет обрушить сайты с «толстыми» аплинками и файрволлами класса предприятий. 

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
BlackNurse использует данные, передаваемые по протоколу ICMP (Internet Control Measurement Protocol), который сетевые устройства используют для сообщений об ошибках. Отправляя специально подготовленные пакеты ICMP, злоумышленники могут добиться того, что файрволлы определенного типа затратят на их обработку всю имеющуюся процессорную мощность. По данным исследователей, достаточно канала в 15-18 мегабит для отправки таких пакетов, чтобы фактически заблокировать такие файрволлы и сделать то, что они защищают, недоступным из внешнего интернета.

По сообщениями исследователей компании Netresec, такая атака сработает против файрволлов марок Cisco Systems, Palo Alto Networks, SonicWall и Zyxel. Конкретные модели и детали техники можно посмотреть в статье на сайте Netresec  

По материалам ArsTechnica