شبكة القرصان

امن,اختراق,برامج,حماية,هكر,اختراق مواقع و سرفرات,اختراق ايميلات و اجهزة,حماية الانظمة,تطوير مواقع,حماية مواقع,دروس و شروحات,تقنية المعلومات,تحميل,Download,laptop,hacker,leran,programs,iptables,,Security,free soft,server,attack,hacker web

أمن المعلومات اخبار عام

جهاز واحد يستطيع ايقاف اقوى السيرفرات BlackNurse Attack

قد تكون هجمات DDoS صعبة للهاكز لأنها تتطلب السيطرة على عدد كبير من الاجهزة لتنفيذ الهجوم وأيقاف السيرفر الهدف. تخيلوا الان يستطيع الهاكر بسهولة شن هجوم DoS ساحق وأيقاف اكبر السيرفرات فقط كل ما يحتاجة هوا جهاز كمبيوتر واحد  فقط .

اكد الباحثون الان بانه يستطيع الهاكر شن هجوم عبر موارد محدودة  فقط لابتوب واحد وسرعة نقبل بيانات 15Mbps على الاقل وأيقاف سيرفر كبير .

اسم الهجمة   BlackNurse Attack او المعدل المنخفض لهجوم “Ping of death”

ينفذ الهجوم بارسال حجم صغير من حزم بروتوكول ICMP والتي اختصار ل Internet Control Message Protocol  او pings  والتي تعمل على ضغط كبير على معالجات السيرفرات المحمية بجدار ناري مثل سيسكو Cisco او Palo او Alto .

هجوم BlackNurse اكثر من ان يكون هجوم فيضان عادي حيث يعتمد على ICMP Type 3  Code 3 (Port Unreachable) .

كيف يعمل الهجوم ؟

بأرسال حزم ICMP النوع 3  يستطلع الهاكر شن هجوم DoS تحميل معالج السيرفر ضغط هائل حيث ان السيرفر هذا محمي بجدار ناري بالانواع التي ذكرناها سابقاً في حيث اذ لم يكون هناك جدار ناري لا يحدث الهجوم من هذا النوع .

حيث ان الهجوم ليس كبيراً حيث قد يكون مدى الهجوم ما بين 15Mbps الى  18Mbps  وما يساوي 40 الف الى 50 الف حزمة في الثانية  في حيث ان الاجهزة في الشبكة لا تستطيع الاتصال بالانترنت في حال الهجوم كان مستمر .

 

المنتجات المصابة

  • Cisco ASA 5506, 5515, 5525 (default settings)
  • Cisco ASA 5550 (legacy) and 5515-X (latest generation)
  • Cisco Router 897 (can be mitigated)
  • SonicWall (misconfiguration can be changed and mitigated)
  • Some unverified Palo Alto
  • Zyxel NWA3560-N (wireless attack from LAN side)
  • Zyxel Zywall USG50

 

يمكن لمختصي امن المعلومات كشف الهجوم عبر استخدام ادوات IDS خاصة مثل اداة SNORT لكشف الهجوم.

ونلاحظ ازدياد هجمات DoS بشكل واسع في الفترة الاخيرة بسبب ما تحدثة من اضرار كبيرة في المنشئات الخاصة والحكومية وقد يتزداد ضررها اكثر من عمليات الاختراق.

 

تعليق واحد

  1. السلام عليكم ورحمة الله وبركاته اخواني واخواتي اللي هكر محترف يتواصل معي وبعطيه مقابله المهم وان شاء الله تعالى نتفق ارجوكم اللي هكر محترف او يعرف هكر محترف يتواصل معي على الايميل aliabofahad.13578@gmail.com

    او يتواصل معي على هذا الرقم واتساب +1(956)4106524

اترك ردا

لن يتم نشر عنوان بريدك الإلكتروني.