资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新一轮DDoS攻击来袭:BlackNurse威胁不容小觑
低成本高破坏的新型DDoS攻击方式
对于期待下一波DDoS攻击何时到来的人们来说,等待似乎即将结束。一种名为BlackNurse的新型DDoS攻击策略,能够在不需要昂贵硬件设备的情况下,将主要平台击垮。事实上,攻击者仅需一台电脑即可成功实施攻击。
BlackNurse攻击的独特之处
虽然重大漏洞很少获得主流媒体报道,但这并不意味着它们不是严重问题。BlackNurse使得资源有限的犯罪分子也能攻击大型企业和平台。不过,这种攻击有一个前提条件:目标平台必须使用思科系统(Cisco Systems)的防火墙。其他厂商的设备似乎也容易受到类似攻击。
仅需15兆比特的网络连接,世界上的任何人都可能给大公司带来重大威胁。与大多数DDoS攻击需要成千上万台僵尸设备才能成功相比,BlackNurse是一个随时可能发生的严重威胁。尽管它所需的资源要少得多,但其造成的后果却基本相同。
攻击机制与影响
攻击者可以向服务器防火墙发送特殊的ICMP数据包,导致CPU超负荷运转。一旦以至少15兆比特的速率发送流量,防火墙就会开始出现越来越多的丢包现象。结果,受这些防火墙保护的服务器将变得无法访问。更重要的是,攻击者可以相对轻松地维持这种稳定的流量攻击。
更糟糕的是,BlackNurse攻击还会影响在服务器局域网上活动的用户。打开网站会变得非常缓慢,甚至几乎不可能。一旦攻击停止,防火墙可以迅速恢复,业务也能正常进行。预计黑客将利用这个机会,要求公司支付赎金以确保这些攻击不会发生。
新型犯罪商业模式
这为寻求提供"拒绝服务攻击即服务"的犯罪分子创造了新的商机。正如我们在以色列某家公司所看到的那样,这种服务可能会相当受欢迎,人们愿意花大价钱让竞争对手的日子变得艰难。
厂商的意外反应
令人惊讶的是,思科公司并不认为BlackNurse是一个活跃的安全威胁。考虑到他们的设备似乎容易受到这种攻击,这确实是一个相当奇怪的立场。也许他们知道一些外界尚不了解的具体情况。无论如何,BlackNurse是一个非常严重的威胁,任何人都可能成为它的目标。
