8 800 700-67-95
Перезвоните мне
Санкт-Петербург
+7 (812) 319-00-04
Москва
+7 495 109-60-25
Поддержка
+7 (812) 319-00-03
BlackNurse – возможность устроить DDoS с обычного компьютера
16 Ноября 2016
Обнаружен относительно простой способ устроить DDoS-атаку, используя ограниченные ресурсы – в частности всего лишь один компьютер с небольшим каналом в интернет.
Новая техника DDoS, названная исследователями “BlackNurse”, может работать всего лишь на 15-мегабитном канале, что будет эквивалентно отправке 40 000 пакетов в секунду. Такие скромные требования резко контрастируют с известными случаями недавних атак, когда на сайты обрушивался гигантский трафик, достигающий 1 терабита в секунду.
Данная техника позволяет обрушить сайты с «толстыми» аплинками и файрволлами класса предприятий.
BlackNurse использует данные, передаваемые по протоколу ICMP (Internet Control Measurement Protocol), который сетевые устройства используют для сообщений об ошибках. Отправляя специально подготовленные пакеты ICMP, злоумышленники могут добиться того, что файрволлы определенного типа затратят на их обработку всю имеющуюся процессорную мощность. По данным исследователей, достаточно канала в 15-18 мегабит для отправки таких пакетов, чтобы фактически заблокировать такие файрволлы и сделать то, что они защищают, недоступным из внешнего интернета.
По сообщениями исследователей компании Netresec, такая атака сработает против файрволлов марок Cisco Systems, Palo Alto Networks, SonicWall и Zyxel. Конкретные модели и детали техники можно посмотреть в статье на сайте Netresec
По материалам ArsTechnica
Новая техника DDoS, названная исследователями “BlackNurse”, может работать всего лишь на 15-мегабитном канале, что будет эквивалентно отправке 40 000 пакетов в секунду. Такие скромные требования резко контрастируют с известными случаями недавних атак, когда на сайты обрушивался гигантский трафик, достигающий 1 терабита в секунду.
Данная техника позволяет обрушить сайты с «толстыми» аплинками и файрволлами класса предприятий.
BlackNurse использует данные, передаваемые по протоколу ICMP (Internet Control Measurement Protocol), который сетевые устройства используют для сообщений об ошибках. Отправляя специально подготовленные пакеты ICMP, злоумышленники могут добиться того, что файрволлы определенного типа затратят на их обработку всю имеющуюся процессорную мощность. По данным исследователей, достаточно канала в 15-18 мегабит для отправки таких пакетов, чтобы фактически заблокировать такие файрволлы и сделать то, что они защищают, недоступным из внешнего интернета.
По сообщениями исследователей компании Netresec, такая атака сработает против файрволлов марок Cisco Systems, Palo Alto Networks, SonicWall и Zyxel. Конкретные модели и детали техники можно посмотреть в статье на сайте Netresec
По материалам ArsTechnica
Популярные услуги
Получить консультацию специалиста