TDC Security Operations Center 日前發佈一項攻擊,它們將它命名為BlackNurse,此攻擊有別以往的ICMP攻擊,BlackNurse主要針對ICMP type 3 code 3進行攻擊,當使用者允許ICMP type 3 code 3 至外部介面時(意旨為WAN,Outside interface),BlackNurse的攻擊即使在低頻寬也會非常有效,所謂低頻寬約為15~18Mbit/s,每秒約40k~50k 的封包。
在低頻寬的情況下,就能造成防火牆設備CPU的高附載。在遭受此攻擊的情況下,將會影響防火牆LAN端的使用者,不能夠進行對外傳送與接收,使得網路造成癱瘓。
什麼是ICMP Type 3 Code 3
Type 3 - Destination Unreachable
Code 3 - Port Unreachable
相關的網站介紹 - http://www.ithome.com.tw/news/109565
TDC 文件 - http://soc.tdc.dk/blacknurse/blacknurse.pdf
沒有留言:
張貼留言