هجوم BLACKNURSE

متى يستطيع جهاز واحد ان يوقف اقوى السيرفرات تعرف على هجوم BLACKNURSE

الكثير من الهجمات السبرانية في الوقت الأخير ازدادت اتساعاً هي هجمات نكران الخدمة حيث لا تتطلب مهارات الاختراق وهي تسبب ضرراً كبيرأ وقد تكون هجمات DDoS صعبة للهاكز لأنها تتطلب السيطرة على عدد كبير من الاجهزة لتنفيذ الهجوم وأيقاف السيرفر الهدف. تخيلوا الان يستطيع الهاكر بسهولة شن هجوم نكران الخدمة قوي جداً وخيالي  وأيقاف اكبر السيرفرات فقط كل ما يحتاجة هوا جهاز كمبيوتر واحد لا غير.

حيث انه اكد الباحثون الان بانه يستطيع الهاكر شن هجوم عبر موارد محدودة  فقط لابتوب واحد وسرعة نقبل بيانات 15Mbps على الاقل وأيقاف سيرفر كبير .

يكلق على الهجوم اسم   BlackNurse Attack او المعدل المنخفض لهجومPing of death

يتم تنفيذ  الهجوم بارسال حجم صغير من حزم بروتوكول ICMP والتي اختصار ل Internet Control Message Protocol  او pings  والتي تعمل على ضغط كبير على معالجات السيرفرات المحمية بجدار ناري مثل سيسكو Cisco او Palo او Alto .

كيف يعمل الهجوم ؟

بأرسال حزم ICMP النوع 3  يستطلع الهاكر شن هجوم DoS تحميل معالج السيرفر ضغط هائل حيث ان السيرفر هذا محمي بجدار ناري بالانواع التي ذكرناها سابقاً في حيث اذ لم يكون هناك جدار ناري لا يحدث الهجوم من هذا النوع .

حيث ان الهجوم ليس كبيراً حيث قد يكون مدى الهجوم ما بين 15Mbps الى  18Mbps  وما يساوي 40 الف الى 50 الف حزمة في الثانية  في حيث ان الاجهزة في الشبكة لا تستطيع الاتصال بالانترنت في حال الهجوم كان مستمر .

هجوم BlackNurse اكثر من ان يكون هجوم فيضان عادي حيث يعتمد على ICMP Type 3  Code 3 (Port Unreachable) .

مكافح الفيروسات لهواتف الاندرويد Bitdefender Antivirus مجاناً

المنتجات المصابة بالثغرات

– Cisco ASA 5506, 5515, 5525 (default settings)

– SonicWall (misconfiguration can be changed and mitigated)

– Cisco ASA 5550 (legacy) and 5515-X (latest generation)

– Cisco Router 897 (can be mitigated)

– Some unverified Palo Alto

– Zyxel NWA3560-N (wireless attack from LAN side)

– Zyxel Zywall USG50

 

يمكن لمهندسي امن المعلومات الكشف عن الهجوم عبر استخدام ادوات IDS خاصة مثل اداة SNORT لكشف الهجوم.

كما يلاحظ  ازدياد  كبير لهجمات Denial of Service . بشكل واسع في الفترة الاخيرة بسبب ما تحدثة من اضرار كبيرة في المنشئات الخاصة والحكومية. وقد يتزداد ضررها اكثر من عمليات الاختراق.

ايضاً توفرت هناك ادوات للقيام بهذا الهجوم وفحص عناوين الايبي المصابة. وحيث قامت شركة سيسكو بأصلاح المشكلة في المنتجات. ومازالت الكثير من الشركات عرضة لشهن هجمات نكران خدمة والتسبيب بأقوى الاضرار الى الآن.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.