هک بزرگترین سرورهای اینترنتی تنها با یک لپ تاپ
محققان موسسه TDC Security Operations Center یک تکنیک حمله جدید به نام BlackNurse را یافتهاند که میتواند تنها با استفاده از یک کامپیوتر و اینترنت با سرعت ۱۵Mbps، سرورها را از کار بندازد.
وب سایت تک شات: برای شروع یک حمله سایبری از نوع DoS نیازی به یک بات نت عظیم و گسترده نیست و گاهی اوقات میتوان با استفاده از یک کامپیوتر شخصی و اینترنت پرسرعت خانگی هم چنین حملهای را برنامهریزی کرد.
محققان موسسه TDC Security Operations Center یک تکنیک حمله جدید به نام BlackNurse را یافتهاند که میتواند تنها با استفاده از یک کامپیوتر و اینترنت با سرعت 15Mbps، سرورها را از کار بندازد.
با استفاده از این روش، هکر به جای اینکه یک سرور را با حجم زیادی از اطلاعات بمباران کند، بستههای آیسیامپی (Internet Control Message Protocl) که به روشی خاص شکل گرفتهاند ارسال میکنید، این بستهها پرازندههای فایروالهای سرور Cisco، Palo Alto Networks و غیره را تحت فشار زیادی قرار میدهند. فایروالها در نهایت حجم بسیار زیادی از داده را از دسترس خارج میکنند، و به این ترتیب سرورها نیز به طور کامل از دسترس خارج میشوند حتی اگر ظرفیت شبکه چند تن باشد.
در هر حال خبر خوب این است که برای مبارزه با BlackNurse چند راهکار وجود دارد. TDC توصیه میکند که به منظور جلوگیری از سرازیر شدن چنین حجم زیادی از دادهها، از فیلترهای نرم افزاری استفاده شود. علاوه بر این سازندگان فایروالها نباید اجازه ورود بستههای ICMP از خارج را بدهند. برای مثال شرکت Palo Alto به این موضوع اشاره کرده که فایروالهایش به صورت پیش فرض از ورود چنین بستههایی ممانعت می کنند، به این ترتیب تا زمانی که کاربران تنظیمات پیش فرض را تغییر ندهند و از دستور العملهای پیروی کنند، ایمن خواهند بود.
در هر حال تمامی فایروالها از قوانین مشابهی پیروی نمیکنند و برخی از کسب و کارها محبورند به دلایل مختلف اجازه ورود دادههای ICMP را بدهند. حتی اگر این تهدید چندان جدی نباشد، کشف آن یادآور این موضوع است که حملههای محروم سازی از سرویس میتوانند اشکال مختلفی داشته باشند.
حمله منع سرویس یا Denial of Service Attack با هدف از کار انداخت سرویس یا سرویسهای خاص روی سرور مورد نظر انجام میشود و در حالت کلی باعث Crach کردن سرویس یا شلوغ شدن آن میشود.
با استفاده از این روش، هکر به جای اینکه یک سرور را با حجم زیادی از اطلاعات بمباران کند، بستههای آیسیامپی (Internet Control Message Protocl) که به روشی خاص شکل گرفتهاند ارسال میکنید، این بستهها پرازندههای فایروالهای سرور Cisco، Palo Alto Networks و غیره را تحت فشار زیادی قرار میدهند. فایروالها در نهایت حجم بسیار زیادی از داده را از دسترس خارج میکنند، و به این ترتیب سرورها نیز به طور کامل از دسترس خارج میشوند حتی اگر ظرفیت شبکه چند تن باشد.
در هر حال خبر خوب این است که برای مبارزه با BlackNurse چند راهکار وجود دارد. TDC توصیه میکند که به منظور جلوگیری از سرازیر شدن چنین حجم زیادی از دادهها، از فیلترهای نرم افزاری استفاده شود. علاوه بر این سازندگان فایروالها نباید اجازه ورود بستههای ICMP از خارج را بدهند. برای مثال شرکت Palo Alto به این موضوع اشاره کرده که فایروالهایش به صورت پیش فرض از ورود چنین بستههایی ممانعت می کنند، به این ترتیب تا زمانی که کاربران تنظیمات پیش فرض را تغییر ندهند و از دستور العملهای پیروی کنند، ایمن خواهند بود.
در هر حال تمامی فایروالها از قوانین مشابهی پیروی نمیکنند و برخی از کسب و کارها محبورند به دلایل مختلف اجازه ورود دادههای ICMP را بدهند. حتی اگر این تهدید چندان جدی نباشد، کشف آن یادآور این موضوع است که حملههای محروم سازی از سرویس میتوانند اشکال مختلفی داشته باشند.
حمله منع سرویس یا Denial of Service Attack با هدف از کار انداخت سرویس یا سرویسهای خاص روی سرور مورد نظر انجام میشود و در حالت کلی باعث Crach کردن سرویس یا شلوغ شدن آن میشود.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر