談起拒絕服務攻擊(Denial of Service,DoS),在服務器領域是個十分可怕的存在。而近日,一個名為BlackNurse的新型DoS攻擊讓人更是毛骨悚然,攻擊者僅僅利用一臺普通筆記本電腦就能貢獻大型服務器使之癱瘓。
很多人可能都聽說過分布式拒絕服務攻擊,也就是DDoS攻擊,與其相似,DoS攻擊也是以大量發送請求占用服務器資源或攻擊網絡協議以實現缺陷達到致使服務器癱瘓目的的一種攻擊手段。
而此次的BlackNurse則可以利用資源有限的普通筆記本進行攻擊,僅需要15 mbps的攻擊流量就能讓使用某些防火墻的服務器離線,而這一攻擊則是利用了網間控制報文協議 ICMP 3類型封包,當攻擊流量達到闕值時,目標防火墻就會大量丟包以至于防火墻背后的設備離線。
在這一攻擊面前, Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel等眾多防火墻將會失去其防御性,不過目前,思科已經否認了該新型DoS攻擊屬于安全問題,但并沒有就此作出進一步的解釋。
京公網安備 11010502049343號