黑護士 - DDoS 技術幫助普通筆記型電腦摧毀整個伺服器系統

黑護士攻擊技術概述

即使伺服器配備了眾所周知的防火牆設備，如果攻擊者利用DDoS攻擊技術，它們仍然可以被關閉。

這聽起來可能讓人難以置信，但你不需要一個巨大的殭屍網絡，只需一台具有互聯網連接的普通筆記型電腦即可發起強大的DDoS攻擊，摧毀重要的互聯網伺服器及其現有防火牆。

攻擊技術介紹

TDC安全營運中心的研究顯示，黑護士攻擊技術（又稱為「Ping of Death低速攻擊」）使得單一資源的攻擊者（例如擁有至少15 Mbps頻寬的筆記型電腦）能夠摧毀大型伺服器及防火牆。

BlackNurse攻擊通過發送ICMP封包或「ping」來發動一系列小量的DoS攻擊，淹沒伺服器上的處理器，甚至影響像Cisco和Palo Alto Networks等知名公司的防火牆保護。

ICMP與Ping of Death

ICMP（Internet控制訊息協定）是用於傳送和接收錯誤訊息的重要協定。Ping of Death的攻擊技術是通過向目標發送大小超過65,536位元組的ICMP封包，造成網路過載，一旦這些超大型資料包抵達目標，將導致目標系統的緩衝區溢位。

攻擊原理

1. BlackNurse攻擊技術的工作原理：

透過發送類型為3的ICMP資料包，攻擊者可以導致伺服器防火牆的CPU過載，無論Internet連線的品質如何受到影響。

2. 受影響的設備：

如何緩解BlackNurse攻擊

有幾種方法可用於對抗BlackNurse的攻擊：

1. 使用IDS規則SNORT來檢測攻擊。
2. 建立信任來源列表，限制ICMP封包的發送與接收。
3. 在WAN介面上禁用ICMP類型3代碼3的封包。

此外，思科和帕洛阿爾托網路公司均已發表建議，以保護其客戶免受此攻擊的影響，自然也包括對相關防火牆的建議設定調整。

最後，根據TDC的聲明，雖然BlackNurse攻擊方法雖然流量小，但其影響仍然不容小覷，因其足以讓防火牆無法運作，並可能使伺服器下線。對於網路安全專家而言，持續監控及採取有效的對策至關重要。