新型DoS攻击 普通笔记本干趴大型服务器

谈起拒绝服务攻击(Denial of Service,DoS),在服务器领域是个十分可怕的存在。而近日,一个名为BlackNurse的新型DoS攻击让人更是毛骨悚然,攻击者仅仅利用一台普通笔记本电脑就能贡献大型服务器使之瘫痪。

很多人可能都听说过分布式拒绝服务攻击,也就是DDoS攻击,与其相似,DoS攻击也是以大量发送请求占用服务器资源或攻击网络协议以实现缺陷达到致使服务器瘫痪目的的一种攻击手段。

而此次的BlackNurse则可以利用资源有限的普通笔记本进行攻击,仅需要15 mbps的攻击流量就能让使用某些防火墙的服务器离线,而这一攻击则是利用了网间控制报文协议 ICMP 3类型封包,当攻击流量达到阙值时,目标防火墙就会大量丢包以至于防火墙背后的设备离线。

在这一攻击面前, Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel等众多防火墙将会失去其防御性,不过目前,思科已经否认了该新型DoS攻击属于安全问题,但并没有就此作出进一步的解释。

时间: 2024-11-03 13:41:18

新型DoS攻击 普通笔记本干趴大型服务器的相关文章

BlackNurse新型DoS攻击 15M流量就可以打瘫思科防火墙 思科做出了回应

近日,丹麦电信运营商TDC的安全运营中心TDC SOC公布了名为BlackNurse的新型DoS攻击,攻击者仅仅利用一台普通笔记本电脑就能攻击大型服务器使之瘫痪.在这一攻击面前, Cisco Systems.Palo Alto Networks.SonicWall和 Zyxel等众多防火墙将会失去其防御性,不过目前,思科已经否认了该新型DoS攻击属于安全问题,但并没有就此作出进一步的解释. TDC SOC是丹麦的一家安全运营中心,成立于2015年.丹麦电信运营商TDC的安全运营中心(SOC)的专

僵尸网络利用Web服务器发起DoS攻击

5月14日消息,据国外媒体报道,Imperva安全公司近日发现了一种发起新型DoS攻击(拒绝服务器攻击)的僵尸网络.该僵尸网络不像平常那样利用PC而是盗用Web服务器来发起DoS攻击. Imperva安全公司星期三表示,其发现了一名为"Honeypot"的Web服务器被用来发起攻击,他们顺藤摸瓜发现了一个覆盖约300部Web服务器的僵尸网络,并且这个僵尸网络以通过谷歌搜索攻击代码为基础.Imperva首席技术主管阿玛柴·舒尔曼(Amachai Shulman)表示,10年前Web服务器

新攻击让一台普通笔记本电脑瘫痪大型服务器

摘要:研究人员报告,名为BlackNurse的新拒绝服务攻击让资源有限的攻击者利用普通笔记本电脑瘫痪大型服务器.研究人员称,仅仅只需要15 mbps的攻击流量就能让使用某些防火墙的服务器离线.攻击利用了网间控制报文协议 ICMP 3类型封包,当攻击流量达到 15 mbps 到 18 mbps的阈值,目标防火墙会大量丢包,导致防火墙后的设备离线. 受影响的防火墙产品包括 Cisco Systems.Palo Alto Networks.SonicWall和 Zyxel.然而思科否认新的攻击属于安全

三层交换阻击DoS攻击

尽管全球网络安全专家都在着力开发抗DoS攻击的办法,但收效不大,因为DoS攻击利用了TCP协议本身的弱点.在交换机上进行设置,并安装专门的DoS识别和预防工具,能最大限度地减少DoS攻击造成的损失. 利用三层交换建立全面的网络安全体系,其基础必须是以三层交换和路由为核心的智能型网络,有完善的三层以上的安全策略管理工具.同时,在网络的设计阶段,就应该进行合理布置. 局域网层 在局域网层上,网管员可采取很多预防措施.例如,尽管完全消除IP分组假冒现象几乎不可能,但网管员可构建过滤器,如果数据带有内部

用Sendmail增强mail的抗DoS攻击能力

各种拒绝服务攻击都是攻击目标的TCP/IP协议堆栈,并不是什么很特殊的运用方式,其目的都是让服务器瘫痪,无法工作. 之所以这类攻击能容易得逞,是因为当初建立IP协议标准的时候,主要目的是为了提供最有效的服务,却没有考虑到对于包的来源的有力的验证机制.这点缺陷导致了DOS攻击致命的恶果. 如果你的mail服务器遭到这种攻击,你会怎么办? 在Sendmail8.10.0发布以前,这是一件很恼火的事情.现在就不一样了,有了Sendmail8.10.0,只需要按照下文简单配置几个参数,你的mail服务器

dos攻击原理

通常而言,DOS的网络数据包同样是利用TCP/IP协议在Internet传输.这些数据包本身一般是无害的,但是如果数据包异常过多,就会造成网络设备或者服务器过载,迅速消耗了系统资源,造成服务拒绝,这就是DOS攻击的基本工作原理.DOS攻击之所以难于防护,其关键之处就在于非法流量和合法流量相互混杂,防护过程中无法有效的检测到DOS攻击.加之许多DOS攻击都采用了伪造源地址IP的技术,从而成功的躲避了基于统计模式工具的识别. 具体DOS攻击实现有如下几种方法: 1 .SYN FLOOD 利用服务器的

什么是dos攻击

首先说明一下,不要把"Dos攻击"与曾经广为使用的Dos操作系统中的"Dos"相混淆.Dos操作系统中的"Dos"是"Disk Operating System"的缩写,即"磁盘操作系统":而"Dos攻击"中的DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.DoS攻击按实现手段可分为DoS.Dd

apache中简单防DOS攻击模块

简单防DOS攻击模块 mod_doserasive是apache的第三方模块即判断一段时间内某个ip访问的次数是否过快如果过快就返回403错误 下载模块http://bbs.chinaunix.net/attachment.php?aid=Mzc4OTQ4fGVjYzA2YzJjfDEzODE3NDQyMjZ8MjkyNDk2MDR8MTY4OTcwNA%3D%3D&fid=232 1.该模块的安装配置如下 [root@localhost tar xf mod_evasive_1.10.1.ta

路由器防御Dos攻击的新方法

DoS (Denial of Service)攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应. dos攻击的方法很多,但它们都具有一些共同的典型特征,例如:使用欺骗的源地址.使用网络协议的缺陷.使用操作系统或软件的漏洞.在网络上产生大量的无用数据包消耗服务资源等.因此,要防御dos攻击,就必须从这些攻击的特征入手,分析其特征,制定合适的策略和方法. Smurf攻击的特征描述 Smurf攻击是根据它的攻击程序命名的,是一种ICMP echo flooding攻击.