هک سرورهای بزرگ اینترنت به راحتی و با یک لپ تاپ

به جای بمباران کردن یک سرور با ترافیک زیاد، با استفاده از این روش بسته‌های مخصوصی با نام Internet Control Message Protocol یا ICMP ارسال می‌شود تا فایروال‌های شرکت‌هایی مانند سیسکو، پالو آلتو نتورکز و دیگران را پشت سر بگذارد. این فایروال‌های به قدری داده از دست می‌دهند که مجبور به از کار انداختن سرور اصلی می‌شوند.

اما خبر خوب این است که روش‌هایی برای مقابله با تکنیک BlackNurse وجود دارد. ‌TDC پیشنهاد می‌کند فیلترهای نرم‌افزاری تنظیم کنید تا از این نوع حمله‌ها مصون بمانید. البته این مشکل بیشتر مربوط به فایروال‌هایی می‌شود که اجازه‌ی ورود بسته‌های ICMP  را از بیرون به سرور می‌دهند. البته برای مثال پالو آلتو می‌گوید به طور پیش‌فرض این بسته‌ها را رد می‌کند اما در بخش تنظیمات می‌توان این موضوع را تغییر داد. سیسکو نیز در این زمینه مشکلی متوجه فایروال خود نمی‌بیند.

اما مشکل اصلی اینجا است که تمامی فایروال‌ها در برابر حملات مذکور ایمن نیستند و برخی کسب‌و‌کارها‌ مجبور هستند تا به بسته‌های ICMP نیز اجازه ورود به سرور دهند. حتی اگر تهدید این نوع حملات در حال حاضر کم باشد، این خبر نشان می‌دهد که حملات DDoS می‌توانند شکل‌های مختلفی به خود بگیرند.

منبع: زومیت