信息來源:企業(yè)網(wǎng)
談起拒絕服務(wù)攻擊(Denial of Service,DoS)�,在服務(wù)器領(lǐng)域是個十分可怕的存在�����。而近日�����,一個名為BlackNurse的新型DoS攻擊讓人更是毛骨悚然�����,攻擊者僅僅利用一臺普通筆記本電腦就能貢獻大型服務(wù)器使之癱瘓�。
很多人可能都聽說過分布式拒絕服務(wù)攻擊�����,也就是DDoS攻擊�,與其相似,DoS攻擊也是以大量發(fā)送請求占用服務(wù)器資源或攻擊網(wǎng)絡(luò)協(xié)議以實現(xiàn)缺陷達到致使服務(wù)器癱瘓目的的一種攻擊手段�。
而此次的BlackNurse則可以利用資源有限的普通筆記本進行攻擊,僅需要15 mbps的攻擊流量就能讓使用某些防火墻的服務(wù)器離線,而這一攻擊則是利用了網(wǎng)間控制報文協(xié)議 ICMP 3類型封包�����,當(dāng)攻擊流量達到闕值時�,目標(biāo)防火墻就會大量丟包以至于防火墻背后的設(shè)備離線。
在這一攻擊面前�����, Cisco Systems�����、Palo Alto Networks�、SonicWall和 Zyxel等眾多防火墻將會失去其防御性,不過目前�,思科已經(jīng)否認(rèn)了該新型DoS攻擊屬于安全問題,但并沒有就此作出進一步的解釋�。
