新攻击让一台普通笔记本电脑瘫痪大型服务器

摘要：研究人员报告，名为BlackNurse的新拒绝服务攻击让资源有限的攻击者利用普通笔记本电脑瘫痪大型服务器。研究人员称，仅仅只需要15 mbps的攻击流量就能让使用某些防火墙的服务器离线。攻击利用了网间控制报文协议 ICMP 3类型封包，当攻击流量达到 15 mbps 到 18 mbps的阈值，目标防火墙会大量丢包，导致防火墙后的设备离线。

受影响的防火墙产品包括 Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel。然而思科否认新的攻击属于安全问题，它没有对此做进一步的解释。

本文转自d1net（转载）

时间： 2024-09-23 17:31:57

新攻击让一台普通笔记本电脑瘫痪大型服务器的相关文章

黑进机场安检系统?攻击者只需一台普通笔记本电脑

安全专家Billy Rios公开了一个令人不安的发现:攻击者使用一台普通的笔记本电脑便可以入侵机场安检网络系统中. 安检系统不安全,又如何保障安全? 这真令人尴尬,安检系统本来就是为了保障安全而存在的,现在却成了攻击者进入机场系统的切入口. 作为受人尊敬的网络安全专家,Rios表示, "当你通过这些设备时,意识到它是多么的不安全,这真是太不令人满意了.真的是太糟糕了,或许这样的设置根本就没有考虑网络安全这个重要的问题." 2013年,Rios在世界各地的机场检测各种机器时发现大量安全漏

Mirai新攻击导致非洲一国全断网

继10月22日Mirai僵尸网络造成半个美国网络瘫痪,众多知名网站无法访问的巨大影响后,在11月初,Mirai僵尸网络有找到了新目标,对非洲国家利比里亚进行了大规模DDoS攻击. 非洲国家利比里亚遭受Mirai僵尸网络攻击据悉,此次DDoS攻击的威力依然不容小觑,攻击流量达到了1.1Tbps,攻击导致利比里亚全国的网站都无法正常访问.当然,对于一个不发达的非洲国家来说,利比里亚在互联网的普及程度上并不高,全国大约仅有6%的地区有网络. 安全研究人员Kevin Beaumont发现了此次Mira

黑客组织Anonymous接替Lulzsec发动新攻击

新浪科技讯北京时间6月27日上午消息,虽然黑客组织Lulzsec上周宣布停止黑客攻击,但是另一黑客组织匿名者(Anonymous)通过发动新攻击将自己推到了攻击最前线. 匿名者向互联网上传了反网络恐怖主义培训文件,并声称该文件来自安全公司Sentinel Securities,而且更多有关安全和黑客攻击资源的文件和链接目前可以在互联网上免费进行访问. Sentinel Securities网站今年整个早上(澳大利亚东部标准时间)都无法访问,可能是紧急维护或者访问量过大导致.目前最大的受害者就是

架构师需把HTML5安全排首位之新功能带来新攻击

前文我们介绍的企业架构师在进行HTML5开始时可能遇到的一些问题,本文将继续介绍随着HTML5功能的增增加,新安全性攻击也会随之增多.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="架构师需把HTML5安全排首位之新功能带来新攻击" width="467" height="153" src="http:

新型DoS攻击普通笔记本干趴大型服务器

谈起拒绝服务攻击(Denial of Service,DoS),在服务器领域是个十分可怕的存在.而近日,一个名为BlackNurse的新型DoS攻击让人更是毛骨悚然,攻击者仅仅利用一台普通笔记本电脑就能贡献大型服务器使之瘫痪. 很多人可能都听说过分布式拒绝服务攻击,也就是DDoS攻击,与其相似,DoS攻击也是以大量发送请求占用服务器资源或攻击网络协议以实现缺陷达到致使服务器瘫痪目的的一种攻击手段. 而此次的BlackNurse则可以利用资源有限的普通笔记本进行攻击,仅需要15 mbps的攻击流量

如何在Ubuntu上搭建一台安全的Apache Web服务器?

本教程假设你已有一台在运行的Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问. Apache2是许多安装的Linux发行版使用的默认Web服务器.它不是对所有环境来说唯一可用的Web服务器,也不是最佳的Web服务器,但是它适合许多使用场景.在安装过程中,系统可能会询问你哪个Web服务器要自动重新配置.选择"apache2"即可. 安装Apache2 使用下面这个命令,安装Apache2及其他库. ? 1 $ sudo apt-get -y install apt-g

防御DDoS攻击实用指南守住你的网站_win服务器

一.为何要DDoS? 随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越轻易,DDoS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多种因素,导致很多IDC托管机房.商业站点.游戏服务器.聊天网络等网络服务商长期以来一直被DDoS攻击所困扰,随之而来的是客户投诉.同虚拟主机用户受牵连.法律纠纷.商业损失等一系列问题,因此,解决DDoS攻击问题成为网络服务商必须考虑的头等大事. 二.什么是DDoS? DDoS是英文Distribut

我有一台连接高速光纤的服务器，我想利用这个服务器做一个离线下载服务器,有什么思路?

问题描述我有一台连接高速光纤的服务器,我想利用这个服务器做一个离线下载服务器,有什么思路? 我想在服务器写一个程序下载客户端传过去的,下载地址,在服务器上高速下载完毕之后,在通过内网ftp之类的传回客户端.请问有什么思路? 我知道迅雷有接口,查过thunderagent 但是在迅雷5之后这个接口除了添加下载任务之后,其他函数都不能用了. 后来知道了迅雷开放下载引擎,但是这个只是支持http协议下载,比较尴尬,大家有什么建议或者可行思路? 第一次提交问题,C币有限,合适一定给分. 解决方案感觉

PC媒体播放软件的缺陷黑客新攻击目标

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅一名研究人员本周四表示,PC媒体播放器软件存在严重缺陷,网络黑客可以在用户毫不知情的情况下在媒体内容上附加恶意代码,感染计算机. iSEC Partners资深安全顾问大卫说,音频和视频下载内容能够成为黑客用来挟持或破坏计算机的数字武器.它已经在颇受欢迎的媒体播放软件中发现了数个安全缺陷.但他没有披露受影响媒体播放软件的名字,因为他正在与相关