新型DDoS攻击：只需一台笔记本就能轻松击垮大型服务器

近日，丹麦电信运营商TDC安全中心的研究人员发现了一种称为“BlackNurse”的简单攻击方法，此类攻击可通过有限资源发动大规模DDoS攻击并使大型服务器网络传输中断。

BlackNurse不仅仅基于创建大量网络连接。它与旧的ICMP泛洪攻击（快速发送大量ICMP请求）不同。BlackNurse攻击是基于ICMPType3code3数据包的DOS攻击。

墨水安全团队担心的是，尽管BlackNurse攻击的数据流和数据包传输频率非常低，但以前的反DDoS解决方案与之无关。BlackNurse攻击利用ICMPType3Code3数据包-通过路由器和网络设备发送和接收错误消息。通过发送特定类型的ICMP数据包，攻击者可以使用特定防火墙使服务器CPU过载。

Type3是ICMP异常数据包，通常由原始数据包触发。分组的因特网头部分需要具有原始分组的第一部分字节。Code3表示端口不可达异常，路由器和网络设备收到该异常。在出现这样的错误之后，有必要查询自己发送的消息是否是由附加到ICMP消息的原始消息头信息引起的。此操作会消耗大量计算资源。

墨者安全团队注意到，当阈值达到15Mbps至18Mbps时，网络设备会因此丢弃众多数据包，服务器也将离线。安全团队人员解释说，“BlackNurse”攻击可允许攻击者使用一台笔记本电脑发动流量峰值达到180Mbps的DDoS攻击。

主要受影响的防火墙供应商包括CiscoSystems，PaloAltoNetworks和Zyxel。