BlackNurse ruši servere bez botneta
- Objavljeno u Novosti
Ukoliko želite rušiti servere, ne morate koristiti velike botnet mreže za "denial of service" napade, jer priličnu štetu možete izvesti novom tehnikom pod nazivom BlackNurse. Ta je metoda u stanju rušiti velike serverske sustave korištenjem samo jednog računala s internetskom vezom od najmanje 15 Mbps.
Tvrtka TDC koja je otkrila ovu tehniku, kaže da je potrebno poslati specijalno formirane ICMPT (Internet Control Message Protocol) pakete koji zasipaju procesore na serverskim firewallovima Cisca, Palo Alto Networksa i drugih. Na kraju to rezultira tolikim preopterećenjem podacima koje učinkovito izbacuje servere iz stroja, čak i ukoliko posjeduju ogromne količine mrežnog kapaciteta.
Dobra stvar je u tome što se protiv BlackNursea može učinkovito braniti. TDC preporuča korištenje softverskih filtera za sprečavanje ove "poplave". Pored toga, ovo može izazvati probleme samo onjm proizvođačima firewalla koji dopuštaju pristup ICMP paketima izvana.
Drugim riječima, većina firewalla bi trebala biti zaštićena od ove vrste napada, no poslovnim subjektima bi bilo dobro da malo "potweakaju" postavke koje omogućuju pristup ICMP paketima.
Mada ova prijetnja nije visoke razine, otkriće ukazuje da DOS napadi mogu imati više formi. U određenim okolnostima, jedna osoba iz svoje kuće može biti jednako opasno kao čitava grupa cyber-napadača.