یک لپ‌تاپ برای هک سرورهای بزرگ کافی است

تکنیک جدید حمله هکری این محققان که BlackNurse نام دارد، می‌تواند تنها با یک رایانه و پهنای باند حداقل 15 مگابیت بر ثانیه سرورهای بزرگ را از پا دربیاورد.

در این روش به جای بمباران کردن یک سرور با ترافیک، بسته‌های خاص پروتکل کنترل پیام‌های اینترنتی(آی‌سی‌ام‌پی) به سرور ارسال می‌شود که پردازشگرهای فایروال‌های سیسکو، پالو آلتو و سایرین را در هم می‌شکند. این فایروال‌ها در نهایت به قدری اطلاعات حذف می‌کنند که سرور را حتی اگر از ظرفیت شبکه بسیار زیادی برخوردار باشد، غیرفعال می‌کنند.

محققان TDC راه‌حل‌هایی را برای مقابله با حمله BlackNurse ارائه کرده‌اند که یکی از آن‌ها،  راه‌اندازی فیلترهای نرم‌افزاری برای جلوگیری از نوع هجوم داده است.

همچنین این یکی از نگرانی‌های اصلی سازندگان فایروال‌ها است که به بسته آی‌سی‌ام‌پی خارجی اجازه ورود داده می‌شود. برای مثال شرکت پالو آلتو متذکر شده که فایروال‌های آن بطور پیش‌فرض این نوع درخواست‌ها را رد می‌کند مگر اینکه در تنظیمات آن تغییراتی ایجاد شود و از دستورالعمل‌های آن برای حفاظت در برابر این نوع حمله تبعیت نشود.

خطر اصلی اینجاست که همه فایروال‌ها از قوانین مشابه پیروی نمی‌کنند و برخی مشاغل به دلایل خاص در تنظیمات سرورهای خود تغییراتی صورت می‌دهند تا داده‌های آی‌سی‌ام‌پی به آن‌ها وارد شوند.   

اگرچه این تهدید خیلی بزرگی به شمار نمی‌رود، اما نشان می‌دهد که حملات خودداری از خدمت‌رسانی می‌تواند اشکال مختلف داشته باشد. در شرایط مناسب، یک نفر در خانه می‌تواند به خطرناکی یک گروه اختصاصی حمله سایبری به حساب بیاید.