متى يستطيع جهاز واحد ان يوقف اقوى السيرفرات تعرف على هجوم BLACKNURSE

0

الكثير من الهجمات السبرانية في الوقت الأخير ازدادت اتساعاً هي هجمات نكران الخدمة حيث لا تتطلب مهارات الاختراق وهي تسبب ضرراً كبيرأ وقد تكون هجمات DDoS صعبة للهاكز لأنها تتطلب السيطرة على عدد كبير من الاجهزة لتنفيذ الهجوم وأيقاف السيرفر الهدف. تخيلوا الان يستطيع الهاكر بسهولة شن هجوم نكران الخدمة قوي جداً وخيالي  وأيقاف اكبر السيرفرات فقط كل ما يحتاجة هوا جهاز كمبيوتر واحد لا غير.

حيث انه اكد الباحثون الان بانه يستطيع الهاكر شن هجوم عبر موارد محدودة  فقط لابتوب واحد وسرعة نقبل بيانات 15Mbps على الاقل وأيقاف سيرفر كبير .

- الإعلانات -

يكلق على الهجوم اسم   BlackNurse Attack او المعدل المنخفض لهجومPing of death

يتم تنفيذ  الهجوم بارسال حجم صغير من حزم بروتوكول ICMP والتي اختصار ل Internet Control Message Protocol  او pings  والتي تعمل على ضغط كبير على معالجات السيرفرات المحمية بجدار ناري مثل سيسكو Cisco او Palo او Alto .

كيف يعمل الهجوم ؟

بأرسال حزم ICMP النوع 3  يستطلع الهاكر شن هجوم DoS تحميل معالج السيرفر ضغط هائل حيث ان السيرفر هذا محمي بجدار ناري بالانواع التي ذكرناها سابقاً في حيث اذ لم يكون هناك جدار ناري لا يحدث الهجوم من هذا النوع .

حيث ان الهجوم ليس كبيراً حيث قد يكون مدى الهجوم ما بين 15Mbps الى  18Mbps  وما يساوي 40 الف الى 50 الف حزمة في الثانية  في حيث ان الاجهزة في الشبكة لا تستطيع الاتصال بالانترنت في حال الهجوم كان مستمر .

هجوم BlackNurse اكثر من ان يكون هجوم فيضان عادي حيث يعتمد على ICMP Type 3  Code 3 (Port Unreachable) .

 

المنتجات المصابة بالثغرات

– Cisco ASA 5506, 5515, 5525 (default settings)

– Cisco ASA 5550 (legacy) and 5515-X (latest generation)

– Cisco Router 897 (can be mitigated)

– SonicWall (misconfiguration can be changed and mitigated)

– Some unverified Palo Alto

– Zyxel NWA3560-N (wireless attack from LAN side)

– Zyxel Zywall USG50

 

يمكن لمهندسي امن المعلومات الكشف عن الهجوم عبر استخدام ادوات IDS خاصة مثل اداة SNORT لكشف الهجوم.

كما يلاحظ  ازدياد  كبير لهجمات Denial of Service  بشكل واسع في الفترة الاخيرة بسبب ما تحدثة من اضرار كبيرة في المنشئات الخاصة والحكومية وقد يتزداد ضررها اكثر من عمليات الاختراق.

ايضاً توفرت هناك ادوات للقيام بهذا الهجوم وفحص عناوين الايبي المصابة وحيث قامت شركة سيسكو بأصلاح المشكلة في المنتجات ومازالت الكثير من الشركات عرضة لشهن هجمات نكران خدمة والتسبيب بأقوى الاضرار الى الآن.

تعليقات
انتظر...