محققان دانمارکی میگویند تنها با در اختیار داشتن یک لپتاپ و یک خط اینترنت میتوان سرورهای اینترنتی را دچار هرج و مرج کرد.
به گزارش مرور نیوز، محققان مرکز عملیات امنیتی TDC در دانمارک یک روش ساده را کشف کردهاند که هکرها تنها با منابع محدود میتوانند سرورهای بزرگی را که با فایروالهای خاص ساخته شده توسط سیستمهای سیسکو و سایر سازندگان محافظت شدهاند، از کار بیندازند.
تکنیک جدید حمله هکری این محققان که BlackNurse نام دارد، میتواند تنها با یک رایانه و پهنای باند حداقل 15 مگابیت بر ثانیه سرورهای بزرگ را از پا در بیاورد.
در این روش به جای بمباران کردن یک سرور با ترافیک، بستههای خاص پروتکل کنترل پیامهای اینترنتی(آیسیامپی) به سرور ارسال میشود که پردازشگرهای فایروالهای سیسکو، پالو آلتو و سایرین را در هم میشکند. این فایروالها در نهایت به قدری اطلاعات حذف میکنند که سرور را حتی اگر از ظرفیت شبکه بسیار زیادی برخوردار باشد، غیرفعال میکنند.
محققان TDC راهحلهایی را برای مقابله با حمله BlackNurse ارائه کردهاند که یکی از آنها، راهاندازی فیلترهای نرمافزاری برای جلوگیری از نوع هجوم داده است.
همچنین این یکی از نگرانیهای اصلی سازندگان فایروالها است که به بسته آیسیامپی خارجی اجازه ورود داده میشود. برای مثال شرکت پالو آلتو متذکر شده که فایروالهای آن بطور پیشفرض این نوع درخواستها را رد میکند مگر اینکه در تنظیمات آن تغییراتی ایجاد شود و از دستورالعملهای آن برای حفاظت در برابر این نوع حمله تبعیت نشود.
خطر اصلی اینجاست که همه فایروالها از قوانین مشابه پیروی نمیکنند و برخی مشاغل به دلایل خاص در تنظیمات سرورهای خود تغییراتی صورت میدهند تا دادههای آیسیامپی به آنها وارد شوند.
اگرچه این تهدید خیلی بزرگی به شمار نمیرود، اما نشان میدهد که حملات خودداری از خدمترسانی میتواند اشکال مختلف داشته باشد. در شرایط مناسب، یک نفر در خانه میتواند به خطرناکی یک گروه اختصاصی حمله سایبری به حساب بیاید.