هک سرورهای بزرگ اینترنت به راحتی و با یک لپ تاپ

دوشنبه ۲۴ آبان ۱۳۹۵ - ۱۳:۱۵
مطالعه 2 دقیقه
برای از کار انداختن سرورهای بزرگ و انجام حملات DDoS نیازی به کامپیوترهای قدرتمند نیست و با روش جدید، وجود یک لپ‌تاپ و اینترنت نسبتا خوب کافی است.
تبلیغات

یک کامپیوتر و اتصال اینترنت نسبتا خوب برای از کار انداختن سرورهای بزرگ اینترنت کافی است. محققان موسسه‌ی TDC به تازگی تکنیکی با نام BlackNurse  شناسایی کرده‌اند که می‌توان با استفاده از آن و به‌وسیله‌ی تنها یک کامپیوتر و پهنای باند حدودی ۱۵ مگابیت بر ثانیه سرورهای بزرگ اینترنت را از کار انداخت.

به جای بمباران کردن یک سرور با ترافیک زیاد، با استفاده از این روش بسته‌های مخصوصی با نام Internet Control Message Protocol یا ICMP ارسال می‌شود تا فایروال‌های شرکت‌هایی مانند سیسکو، پالو آلتو نتورکز و دیگران را پشت سر بگذارد. این فایروال‌های به قدری داده از دست می‌دهند که مجبور به از کار انداختن سرور اصلی می‌شوند. 

اما خبر خوب این است که روش‌هایی برای مقابله با تکنیک BlackNurse وجود دارد. ‌TDC پیشنهاد می‌کند فیلترهای نرم‌افزاری تنظیم کنید تا از این نوع حمله‌ها مصون بمانید. البته این مشکل بیشتر مربوط به فایروال‌هایی می‌شود که اجازه‌ی ورود بسته‌های ICMP  را از بیرون به سرور می‌دهند. البته برای مثال پالو آلتو می‌گوید به طور پیش‌فرض این بسته‌ها را رد می‌کند اما در بخش تنظیمات می‌توان این موضوع را تغییر داد. سیسکو نیز در این زمینه مشکلی متوجه فایروال خود نمی‌بیند.

اما مشکل اصلی اینجا است که تمامی فایروال‌ها در برابر حملات مذکور ایمن نیستند و برخی کسب‌و‌کارها‌ مجبور هستند تا به بسته‌های ICMP نیز اجازه ورود به سرور دهند. حتی اگر تهدید این نوع حملات در حال حاضر کم باشد، این خبر نشان می‌دهد که حملات DDoS می‌توانند شکل‌های مختلفی به خود بگیرند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات