2

Для организации DoS-атаки достаточно одного ноутбука

Максим

DoS

Считается, что для организации атак отказа в обслуживании (denial of service, DoS) нужно иметь ботнет и нешуточные вычислительные мощности. Однако специалисты из TDC Security обнаружили новую методику, используя которую, можно провести DoS-атаку используя 1 компьютер посредственной мощности.

По данным исследователей, для того, чтобы устроить DoS-атаку, не требуется забрасывать жертву огромным объемом мусорного трафика. Достаточно отправить специально сформированный пакет по протоколу Internet Control Message, который перегружает процессоры серверов. Межсетевые экраны с большим трудом обрабатывают подобные запросы, перегружая систему, поэтому достаточное их количество способно блокировать работу даже очень мощного компьютера.

Технология получила название BlackNurse. По данным исследователей, для проведения эффективной атаки злоумышленнику нужен всего лишь компьютер и интернет-канал с пропускной способностью не менее 15 Мбит/с.

Подобный вид атак известен еще с 90-х годов. Тогда он получил название ping-флуд. В данным случае, для проведения атаки не нужна мощность, роль играет тип пакетов, отправляемых злоумышленниками. При проведении BlackNurse используется атака, построенная на запросах ICMP Type 3 (Цель недоступна) Code 3 (Порт недоступен). Непрерывная отправка пакетов вызывает перегрузку процессора хоста, а его пользователь оказывается отрезанным от интернета.

Чтобы обезопаситься от подобного рода атак, достаточно отключить прием ICM из внешних источников.

Многие компании отмечают, что их межсетевые экраны по умолчанию отклоняют подобные протоколы. В таком случае, если системный администратор компании вручную не изменит настройки, он может не беспокоиться о возможной атаке. Тем не менее, есть компании, которым приходится пропускать ICM-протоколы, и они могут стать жертвами атаки BlackNurse.

Эксперты отметили, что несмотря на низкую опасность BlackNurse, она еще раз подтверждает тот факт, что DoS и DDoS-атаки могут принимать разную форму. В благоприятных условиях один человек с домашним компьютером может быть не менее опасен, чем организованная группа киберпреступников.

Редакция iG подготовила для вас спецпроект про iPhone 7 Plus в цвете «Черный Оникс». По ссылке красивая верстка, интересные тексты и горячие фотографии: https://iguides.ru/main/special/iphone7plus_desire/ Посмотри сам и поделись проектом с друзьями!

3

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+10
вот жирный мудак
14 ноября 2016 в 17:26
#
+343
Чушь какая-то... Майкрософт была в топе технологических компаний, когда пришёл Наделла. Прибыльная и с огромным кешем, имея сокрушительное преимущество на рынке настольных ПК. Когда Джобс вернулся в Apple, той оставалось три месяца до банкротства и 3% рынка компьютеров... Вот ЭТО было высшего класса управление, которое не просто вернуло былые позиции компании, но и привело её на вершине! Наделле до этого — как до Луны пешедралом...
14 ноября 2016 в 21:17
#
+90
По-моему любой мало-мальски развитый файрволл по-умолчанию отклоняет ICMP-запросы, если не все, то такого типа точно.
15 ноября 2016 в 23:51
#