Интернет е доста голяма и сложна мрежа. Естественото очакване е, че са необходими доста сериозни ресурси, за да бъде нарушена нейната работа. Според учени обаче това не е така, съобщава Engadget. Експерти от центъра TDC Security Operations представиха създаден от тях метод, който може да генерира мащабна DDoS атака с помощта на един лаптоп и сравнително приличен интернет. Новата техника се казва BlackNurse и може да срине цели сървъри, ако разполага с поне 15Mbps скорост на връзката.
Вижте как хакерите извършиха най-масивната DDoS атака в Интернет
Учените са открили съвсем лесен начин да блокират сървърите чрез изпращане на пакети данни по Internet Control Message Protocol (ICMP). Оказва се, че процесорите на някои компоненти на Cisco, Palo Alto Networks и други компании за мрежово оборудване могат лесно да бъдат претоварени чрез този протокол. Това повлича и самите сървъри и те остават блокирани сякаш са под мащабна DDoS атака.
Специалистите успокояват, че има сравнително лесни начини за намаляване на риска. На първо място трябва да се въведат софтуерни филтри, които да защитават от заливане с ICMP пакети. Ако те не са необходими на дадената мрежа, могат напълно да бъдат блокирани от системните администратори. Palo Alto networks и Cicso коментират, че при стандартните настройки на оборудването им, проблеми не трябва да има. Но има риск за мрежите, чийто администратори са променили настройките.
Още от Digital: Как смарт джаджите допринесоха за хакерската атака, която блокира Интернет в САЩ и България
Discussion about this post