TDCSOC的研究人员解释道,BlackNurse攻击允许攻击者用一台笔记本电脑发起峰值高达180Mbps的DDoS攻击。
分析报告指出,“如果你的网络连接传输速率达1Gbit/s,这不重要,BlackNurse都能攻击成功。我们在不同防火墙上看到的影响通常是高CPU负载。当攻击持续时,局域网用户将无法接发互联网流量。我们发现,攻击中止时,所有防火墙便恢复正常。”
如何购买ddos攻击
黑客不断使用和改进DDoS攻击来破坏特定服务、大小型企业甚至公共和非营利组织的工作。这些攻击的主要目的是耗尽受害者的资源,从而使他们的服务、应用程序或网站崩溃。
互联网创业的时代,创业更具人文气息。聚最经典的IT创业技巧,最顶尖的商界精英交流平台!
手机ddos攻击器
DDoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法。
E安全11月14日讯安全研究人员发现了“BlackNurseAttack”——这是一种新型的攻击技术,可以发起大规模DDoS攻击,可以让资源有限的攻击者利用普通笔记本电脑瘫痪大型服务器。。
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
无论你是想创建自己的有效防护DDoS攻击的解决方案,还是要为Web应用程序寻找商业化的DDoS攻击防护系统,都要牢记以下一些基本系统要求:
死亡之Ping。攻击–黑客使用简单的Ping命令发送超大数据包,从而导致受害者的系统冻结或崩溃。
利用软件漏洞。黑客可以针对已知和未知软件漏洞,并发送格式错误的数据包,以试图破坏受害者的系统。
BlackNurse攻击利用带有Type3Code3数据包ICMP(路由器和网络设备使用的)发送并接受错误信息。
研究人员发布分析报告指出,“这种攻击不基于互联网连接的纯洪水攻击,我们将其命名为“BlackNurse”。BlackNurse与过往的ICMP洪水攻击不一样,后者是快速将ICMP请求发送至目标;而BlackNurse是基于含有Type3Code3数据包的ICMP。”
ICMP洪水攻击。黑客使用大量的互联网控制消息协议(ICMP)请求或ping命令,试图耗尽受害者的服务器带宽。
DDoS攻击可能持续几分钟、几小时、甚至是几天。卡巴斯基实验室的一份报告显示,近年来时间最长的DDoS攻击之一发生在2018年1月,它持续了将近300个小时。
常规的DDoS防护机制是比较常见的措施,可以帮助你使Web应用程序或服务器对DDoS攻击更具弹性。这些措施包括:
如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
即使你无法阻止DDoS攻击的发生,但你有能力让攻击者更难关闭你的网站或应用程序。这就是DDoS预防技术关键的地方。你可以使用两种DDoS预防机制:常规预防措施和过滤技术。
报告指出,“我们注意到BlackNurse攻击,是因为在反DDoS解决方案中,我们发现,即使每秒发送很低的流量速度和数据包,这种攻击仍能使我们的客户服务器操作陷入瘫痪。这种攻击甚至适用于带有大量互联网上行链路的客户,以及部署防火墙保护的大企业。我们期望专业防火墙设备能应对此类攻击”。
Netscout在2018年报告了迄今为止最大的DDoS攻击之一:一家美国服务提供商的客户面临着1.7Tbps的大规模反射放大攻击。
对付带宽消耗型的攻击来说,最有效(也很昂贵)的解决方案是购买更多的带宽。