以往黑客在针对网络服务器发动攻击时常常会动用大量的“肉鸡”来同时向服务器发送请求,从而导致服务器信息拥堵崩溃。
但来自TDC安全运营中心的技术人员发现一种全新的攻击方式,黑客只需要一台笔记本就能够让大型网络服务器宕机。
这种新的攻击技术名为BlackNurse,它的精髓不是利用大量的信息流来轰炸服务器,而是通过发送特殊形式的Internet控制消息协议数据包来让服务器防火墙自己产生大量的冗余信息,最终把自己“噎死”。
目前,BlackNurse已经被验证对采用Cisco、Palo Alto Networks方案部署的服务器防火墙能够奏效。
不过,TDC技术人员表示,目前已经有可以防止BlackNurse攻击的方法。用户需要设置防火墙过滤规则,阻止外部ICMP数据包进入。
对此,Cisco、Palo Alto Networks都表示自己的防火墙都默认屏蔽外部ICMP数据包,但也不排除部分用户基于特殊需要而开放这一规则。在允许外部ICMP数据包进入的情况下,任何一台计算机都可能触发BlackNurse攻击。
