هک سرورهای بزرگ اینترنت به راحتی و با یک لپ تاپ
یک کامپیوتر و اتصال اینترنت نسبتا خوب برای از کار انداختن سرورهای بزرگ اینترنت کافی است. محققان موسسهی TDC به تازگی تکنیکی با نام BlackNurse شناسایی کردهاند که میتوان با استفاده از آن و بهوسیلهی تنها یک کامپیوتر و پهنای باند حدودی ۱۵ مگابیت بر ثانیه سرورهای بزرگ اینترنت را از کار انداخت.
به جای بمباران کردن یک سرور با ترافیک زیاد، با استفاده از این روش بستههای مخصوصی با نام Internet Control Message Protocol یا ICMP ارسال میشود تا فایروالهای شرکتهایی مانند سیسکو، پالو آلتو نتورکز و دیگران را پشت سر بگذارد. این فایروالهای به قدری داده از دست میدهند که مجبور به از کار انداختن سرور اصلی میشوند.
اما خبر خوب این است که روشهایی برای مقابله با تکنیک BlackNurse وجود دارد. TDC پیشنهاد میکند فیلترهای نرمافزاری تنظیم کنید تا از این نوع حملهها مصون بمانید. البته این مشکل بیشتر مربوط به فایروالهایی میشود که اجازهی ورود بستههای ICMP را از بیرون به سرور میدهند. البته برای مثال پالو آلتو میگوید به طور پیشفرض این بستهها را رد میکند اما در بخش تنظیمات میتوان این موضوع را تغییر داد. سیسکو نیز در این زمینه مشکلی متوجه فایروال خود نمیبیند.
اما مشکل اصلی اینجا است که تمامی فایروالها در برابر حملات مذکور ایمن نیستند و برخی کسبوکارها مجبور هستند تا به بستههای ICMP نیز اجازه ورود به سرور دهند. حتی اگر تهدید این نوع حملات در حال حاضر کم باشد، این خبر نشان میدهد که حملات DDoS میتوانند شکلهای مختلفی به خود بگیرند.