Ukoliko želite da rušite servere, ne morate da koristite velike botnet mreže za "denial of service" napade, jer priličnu štetu možete izvesti novom tehnikom pod nazivom BlackNurse. Ta metoda je u stanju rušiti velike serverske sisteme korišćenjem samo jednog računara s internet vezom od najmanje 15 Mbps.
Kompanija TDC koja je otkrila ovu tehniku, kaže da je potrebno poslati specijalno formirane ICMPT (Internet Control Message Protocol) pakete koji zasipaju procesore na serverskim firewallovima Cisca, Palo Alto Networksa i drugih. Na kraju to rezultuje tolikim preopterećenjem podacima koje efikasno izbacuje servere iz mašine, čak i ukoliko poseduju ogromne količine mrežnog kapaciteta.
Dobra stvar je u tome što se protiv BlackNurse-a može efikasno braniti. TDC preporučuje korišćenje softverskih filtera za sprečavanje ove "poplave". Pored toga, ovo može izazvati probleme samo onjm proizvođačima firewalla koji dopuštaju pristup ICMP paketima spolja.
Drugim rečima, većina firewalla bi trebala da bude zaštićena od ove vrste napada, ali poslovnim subjektima bi bilo dobro da malo pročačkaju podešavanja koje omogućavaju pristup ICMP paketima.
Iako ova pretnja nije visokog nivoa, otkriće ukazuje da DOS napadi mogu imati više formi. U određenim okolnostima, jedna osoba iz svoje kuće može biti jednako opasno kao čitava grupa cyber-napadača.
BlackNurse tehnika ruši servere bez botneta
10:02
nema komentara
Postavi komentar
Vaš komentar: