MTN Sudan
نوفمبر
16
2016
0

هجوم Blacknurse يهدد الملايين

يبدو ان امن المعلومات سيكون هاجساً بدا من الان ومن امس وليس كما توقع الكثيرون في المستقبل القريب.

فاسلوب هجوم blacknurse يسبب الفصل عن الخدمة denial of service DOS  لاجهزة ال Firewall عن طريق استغلال بروتوكول ICMP type3 وهذا اسلوب غير معتاد لانه عادة مايتم استغلال البروتوكول ICMP Type 8 في هذا النوع من الهجوم مما يجعله مؤثر جدا , فاذا سمح المستخدم لبروتوكول ICMP type3 على منفذ خارجى فان الهجوم يصبح فعال جدا , ويعمل الهجوم على باندودث منخفضه اى انه لايحتاج لسرعة انترنت عالية جدا  فتعتبر 15Mb كافية جدا ليتم ارسال 50 الف  packets في الثانية الواحده وهذا عادة لايمثل مشكله اذا كنت تستخدم منفذ Ethernet بسرعة 1GB تكمن المشكلة في ان الهجوم يشغل المعالج جدا لدرجة ان المستخدم العادى لن يستطيع ارسال اى حزمه الى الانترنت او استقبالها .

بامكانك اختبار بيئتك عن طريق تشغيل الامر بعد ان تسمح للبروتوكول ICMP على جانب ال WAN :

firewall

(أكثر…)

mojtabanow.info : موقع متخصص فى تقنية المعلومات, أوراكل , لينكس , أمن المعلومات تستخدم Wordpress - القالب من تصميم TheBuckmaker.com - تعريب الإعصار الأحمر