Cum să blochezi un server cu un atac de numai 15 Mb

Atacatori izolați care au resurse limitate ar putea deconecta servere mari, dacă acestea sunt protejate de anumite soluții firewall de la Cisco Systems sau alți producători.

Tehnica de tip denial-of-service necesită volume de date de numai 15 Mb, adică aproximativ 40,000 de pachete pe secundă, pentru a bloca legătura la internet a serverelor vulnerabile. Asta în timp ce furnizorul de domenii Dyn, site-ul de securitate KrebsOnSecurity sau furnizorul francez de hosting OVH au fost bombardați recent cu volume ce depășeau 1 terabit pe secundă.

Cercetători de la compania de securitate daneză TDC Security Operations Center au denumit noua tehnică de atac BlackNurse. Infirmiera Neagră folosește date bazate pe Internet Control Message Protocol, folosit de rutere și alte dispozitive pentru a trimite sau a primi mesaje de eroare. Prin trimiterea unui tip speciale de pachete ICMP, atacatorii pot suprasolicita foarte rapid procesoarele anumitor tipuri de firewall-uri. După un atingerea unui prag de 15-18 mbp, firewall-urile vizate resping atât de multe pachete încât serverul aflat în spate este practic deconectat de la internet. Cercetătorii danezi au simulat un atac folosind un laptop obișnuit pentru a o dezlănțui pe Infirmera Neagră.

Potrivit companiei Netresec, care colaborează cu TDC Security, atacul este eficient împotriva unor firewall-uri Cisco Systems, Palo Alto Networks, SonicWall și Zyxel. Modelele specifice sunt enumerate în acest articol.

Palo Alto Networks a raportat ca dispozitivele sale sunt vulnerabile doar în scenarii specifice, care contravin bunelor practici de administrare a serverelor. Cisco a anunțat că nu consideră această situație o problemă de securitate.

Mai multe despre soluții de securitate, aici.

Spune-le și altora.
FacebooktwitterlinkedinFacebooktwitterlinkedin

Leave a Reply

Your email address will not be published.