جهاز واحد يستطيع ايقاف اقوى السيرفرات BlackNurse Attack

قد تكون هجمات DDoS صعبة للهاكز لأنها تتطلب السيطرة على عدد كبير من الاجهزة لتنفيذ الهجوم وأيقاف السيرفر الهدف. تخيلوا الان يستطيع الهاكر بسهولة شن هجوم DoS ساحق وأيقاف اكبر السيرفرات فقط كل ما يحتاجة هوا جهاز كمبيوتر واحد  فقط .

اكد الباحثون الان بانه يستطيع الهاكر شن هجوم عبر موارد محدودة  فقط لابتوب واحد وسرعة نقبل بيانات 15Mbps على الاقل وأيقاف سيرفر كبير .

اسم الهجمة   BlackNurse Attack او المعدل المنخفض لهجوم “Ping of death”

ينفذ الهجوم بارسال حجم صغير من حزم بروتوكول ICMP والتي اختصار ل Internet Control Message Protocol  او pings  والتي تعمل على ضغط كبير على معالجات السيرفرات المحمية بجدار ناري مثل سيسكو Cisco او Palo او Alto .

هجوم BlackNurse اكثر من ان يكون هجوم فيضان عادي حيث يعتمد على ICMP Type 3  Code 3 (Port Unreachable) .

كيف يعمل الهجوم ؟

بأرسال حزم ICMP النوع 3  يستطلع الهاكر شن هجوم DoS تحميل معالج السيرفر ضغط هائل حيث ان السيرفر هذا محمي بجدار ناري بالانواع التي ذكرناها سابقاً في حيث اذ لم يكون هناك جدار ناري لا يحدث الهجوم من هذا النوع .

حيث ان الهجوم ليس كبيراً حيث قد يكون مدى الهجوم ما بين 15Mbps الى  18Mbps  وما يساوي 40 الف الى 50 الف حزمة في الثانية  في حيث ان الاجهزة في الشبكة لا تستطيع الاتصال بالانترنت في حال الهجوم كان مستمر .

 

المنتجات المصابة

  • Cisco ASA 5506, 5515, 5525 (default settings)
  • Cisco ASA 5550 (legacy) and 5515-X (latest generation)
  • Cisco Router 897 (can be mitigated)
  • SonicWall (misconfiguration can be changed and mitigated)
  • Some unverified Palo Alto
  • Zyxel NWA3560-N (wireless attack from LAN side)
  • Zyxel Zywall USG50

 

يمكن لمختصي امن المعلومات كشف الهجوم عبر استخدام ادوات IDS خاصة مثل اداة SNORT لكشف الهجوم.

ونلاحظ ازدياد هجمات DoS بشكل واسع في الفترة الاخيرة بسبب ما تحدثة من اضرار كبيرة في المنشئات الخاصة والحكومية وقد يتزداد ضررها اكثر من عمليات الاختراق.

 

شارك هاذا المقال !

عبدالسلام شاجع

مهندس امن معلومات وهاكر اخلاقي ... عمل كمهندس امن سبراني في شركة ايتكس,مؤسس المجتمع اليمني لأمن المعلومات ومسؤول فرع اليمن في استضافة القرصان لخدمات الويب.المهارات Penetration Test ,Cyber Security , E-forensic ,Cloud Security, Risk Management,Vulnerabilities hunting ,and Programming

لا توجد تعليقات

أضف تعليق