برای از کار انداختن سرورهای بزرگ و انجام حملات DDoS نیازی به کامپیوترهای قدرتمند نیست و با روش جدید، وجود یک لپتاپ و اینترنت نسبتا خوب کافی است.
به جای بمباران کردن یک سرور با ترافیک زیاد، با استفاده از این روش بستههای مخصوصی با نام Internet Control Message Protocol یا ICMP ارسال میشود تا فایروالهای شرکتهایی مانند سیسکو، پالو آلتو نتورکز و دیگران را پشت سر بگذارد. این فایروالهای به قدری داده از دست میدهند که مجبور به از کار انداختن سرور اصلی میشوند.
اما خبر خوب این است که روشهایی برای مقابله با تکنیک BlackNurse وجود دارد. TDC پیشنهاد میکند فیلترهای نرمافزاری تنظیم کنید تا از این نوع حملهها مصون بمانید. البته این مشکل بیشتر مربوط به فایروالهایی میشود که اجازهی ورود بستههای ICMP را از بیرون به سرور میدهند. البته برای مثال پالو آلتو میگوید به طور پیشفرض این بستهها را رد میکند اما در بخش تنظیمات میتوان این موضوع را تغییر داد. سیسکو نیز در این زمینه مشکلی متوجه فایروال خود نمیبیند.
اما مشکل اصلی اینجا است که تمامی فایروالها در برابر حملات مذکور ایمن نیستند و برخی کسبوکارها مجبور هستند تا به بستههای ICMP نیز اجازه ورود به سرور دهند. حتی اگر تهدید این نوع حملات در حال حاضر کم باشد، این خبر نشان میدهد که حملات DDoS میتوانند شکلهای مختلفی به خود بگیرند.
منبع: زومیت
مطالب مرتبط
سامسونگ دیسپلی، همچنان برترین فروشنده ی نمایشگر گوشی های هوشمند
نوکیا مدیرعامل پیشین سامسونگ الکترونیکس آمریکا را استخدام کرد
حتی خالقان آیفون هم نگران وابستگی انسان ها به تکنولوژی هستند