هک بزرگترین سرورهای اینترنتی تنها با یک لپ تاپ

خورشید آنلاین
  • لید خبر: محققان موسسه TDC Security Operations Center یک تکنیک حمله جدید به نام BlackNurse را یافته‌اند که می‌تواند تنها با استفاده از یک کامپیوتر و اینترنت با سرعت 15Mbps، سرورها را از کار بندازد.
 برای شروع یک حمله سایبری از نوع DoS نیازی به یک بات نت عظیم و گسترده نیست و گاهی اوقات می‌توان با استفاده از یک کامپیوتر شخصی و اینترنت پرسرعت خانگی هم چنین حمله‌ای را برنامه‌ریزی کرد. 
 
 
محققان موسسه TDC Security Operations Center یک تکنیک حمله جدید به نام BlackNurse را یافته‌اند که می‌تواند تنها با استفاده از یک کامپیوتر و اینترنت با سرعت 15Mbps، سرورها را از کار بندازد.  

با استفاده از این روش، هکر به جای اینکه یک سرور را با حجم زیادی از اطلاعات بمباران کند، بسته‌های آی‌سی‌ام‌پی (Internet Control Message Protocl) که به روشی خاص شکل گرفته‌اند ارسال می‌کنید، این بسته‌ها پرازنده‌های فایروال‌های سرور Cisco، Palo Alto Networks و غیره را تحت فشار زیادی قرار می‌دهند. فایروال‌ها در نهایت حجم بسیار زیادی از داده را از دسترس خارج می‌کنند، و به این ترتیب سرورها نیز به طور کامل از دسترس خارج می‌شوند حتی اگر ظرفیت شبکه چند تن باشد. 

در هر حال خبر خوب این است که برای مبارزه با BlackNurse چند راهکار وجود دارد. TDC توصیه می‌کند که به منظور جلوگیری از سرازیر شدن چنین حجم زیادی از داده‌ها، از فیلترهای نرم افزاری استفاده شود. علاوه بر این سازندگان فایروال‌ها نباید اجازه ورود بسته‌های ICMP از خارج را بدهند. برای مثال شرکت Palo Alto به این موضوع اشاره کرده که فایروال‌هایش به صورت پیش فرض از ورود چنین بسته‌هایی ممانعت می کنند، به این ترتیب تا زمانی که کاربران تنظیمات پیش فرض را تغییر ندهند و از دستور العمل‌های پیروی کنند، ایمن خواهند بود. 

در هر حال تمامی فایروال‌ها از قوانین مشابهی پیروی نمی‌کنند و برخی از کسب و کارها محبورند به دلایل مختلف اجازه ورود داده‌های ICMP را بدهند. حتی اگر این تهدید چندان جدی نباشد، کشف آن یادآور این موضوع است که حمله‌های محروم سازی از سرویس می‌توانند اشکال مختلفی داشته باشند. 

حمله منع سرویس یا Denial of Service Attack با هدف از کار انداخت سرویس یا سرویس‌های خاص روی سرور مورد نظر انجام می‌شود و در حالت کلی باعث Crach کردن سرویس یا شلوغ شدن آن می‌شود.
شناسه خبر :2745 
23 کلیک ها  سه شنبه, 25 آبان 1395 ساعت 12:13
این مورد را ارزیابی کنید
(0 رای‌ها)

Hospital Information Systems

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

بالا