新型DDoS攻击:只需一台笔记本就能轻松击垮大型服务器

近日,丹麦电信运营商TDC安全中心的研究人员发现了一种称为“BlackNurse”的简单攻击方法,此类攻击可通过有限资源发动大规模DDoS攻击并使大型服务器网络传输中断。

BlackNurse不仅仅基于创建大量网络连接。它与旧的ICMP泛洪攻击(快速发送大量ICMP请求)不同。BlackNurse攻击是基于ICMPType3code3数据包的DOS攻击。

墨水安全团队担心的是,尽管BlackNurse攻击的数据流和数据包传输频率非常低,但以前的反DDoS解决方案与之无关。BlackNurse攻击利用ICMPType3Code3数据包-通过路由器和网络设备发送和接收错误消息。通过发送特定类型的ICMP数据包,攻击者可以使用特定防火墙使服务器CPU过载。

Type3是ICMP异常数据包,通常由原始数据包触发。分组的因特网头部分需要具有原始分组的第一部分字节。Code3表示端口不可达异常,路由器和网络设备收到该异常。在出现这样的错误之后,有必要查询自己发送的消息是否是由附加到ICMP消息的原始消息头信息引起的。此操作会消耗大量计算资源。

墨者安全团队注意到,当阈值达到15Mbps至18Mbps时,网络设备会因此丢弃众多数据包,服务器也将离线。安全团队人员解释说,“BlackNurse”攻击可允许攻击者使用一台笔记本电脑发动流量峰值达到180Mbps的DDoS攻击。

主要受影响的防火墙供应商包括CiscoSystems,PaloAltoNetworks和Zyxel。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180827A02JYH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券