当前位置：首页 > 网络安全 > 正文内容

ddos发包脚本(ddos强力攻击脚本)

hacker2年前 (2022-06-14)网络安全121

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式，能够让独立入侵者能用有限的资源（一个有15Mbps带宽的笔记本）驱动大规模DDoS攻击，直接将大型服务器踢下线。

发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心，据说BlackNurse能够攻击大型防火墙保护下的服务器，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。

在研究人员发布分析报告中还提到：“我们将这种攻击方式命名为BlackNurse，它不是仅仅建立在网络连接上的单纯ICMP（控制报文协议Internet Control Message Protocol）泛洪攻击。

要知道传统的ICMP泛洪攻击是通过高频向目标发送ICMP请求来实现的，而BlackNurse攻击则是基于ICMP Type3 Code3的包，而这种包通常被路由器和网络设备用来发送和接受错误信息。”

ICMP是TCP/IP的一个子协议，大部分常见的ICMP攻击都是基于Type8 Code0的，即泛洪攻击。Type8 Code0是Echo request——回显请求（Ping请求），Ping的原理是向网络上的另一个主机系统发送ICMP报文请求，如果指定系统获得报文，它会回送应答报文，这类似潜水艇声纳系统中使用的发声装置。

而BlackNurse攻击基于Type3（Destination Unreachable） Code3（Port Unreachable）——端口不可达，当目标端口不可达，所发出的ICMP包都会返回源。攻击者可以通过发这种特定的ICMP包令大多数服务器防火墙的CPU过载。

一旦设备抛弃的包到了临界值15Mbps至18Mbps（每秒4万到5万个包），服务器就会直接下线。

展开全文

“BlackNurse攻击能吸引我们注意力的主要原因是它能够以这样低的频率源源不断地攻击目标，在我们所知的所有抗DDoS方案中，如此低的流量和每秒发包数也是十分罕见的。

BlackNurse攻击甚至对有着海量带宽的企业防火墙也有效。当然我们也期望有专业的防火墙能够应对这种类型的攻击。”报告中称。

来自TDC安全管理平台（SOC）的研究人员解释道，只要攻击者拥有一台笔记本，就可以利用BlackNurse发起峰值达180Mbps的DDoS攻击。

“这种攻击方式跟你有没有1Gbit/s的网络连接没关系，它最大的影响在于令各类防火墙的CPU过载。在遭受攻击时，本地局域网的用户将不能通过网络发送和接受数据。一旦停止攻击就能看到防火墙恢复功能。”

换句话说，这样低容量的DDoS攻击能够起效的主要原因是它不像泛洪攻击那样以流量取胜，而是增加CPU的负荷，这样即使网站还有很大的流量依然会被踢下线。

经专家证实，在过去的两年内TDC安全运营中心的用户共遭到95起利用ICMP协议的DDoS攻击，但并没有提到其中具体有多少起采用了BlackNurse攻击。

Netresec的安专家也支持了TDC的分析，确定这种攻击针对一些主要的防火墙制造商，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel。

TDC证实容易被BlackNurse攻击的防火墙主要有以下几种型号：

Cisco ASA 5506, 5515, 5525 (default settings)

Cisco ASA 5550 (Legacy) and 5515-X (latest generation)

Cisco Router 897 (unless rate-limited)

Palo Alto (unverified)

SonicWall (if misconfigured)

Zyxel NWA3560-N (wireless attack from LAN Side)

Zyxel Zywall USG50

Cisco ASA 5506, 5515, 5525 (default settings)

Cisco ASA 5550 (Legacy) and 5515-X (latest generation)

Cisco Router 897 (unless rate-limited)

Palo Alto (unverified)

SonicWall (if misconfigured)

Zyxel NWA3560-N (wireless attack from LAN Side)

Zyxel Zywall USG50

Palo Alto Networks公司还专门为这种DDoS攻击提出了建议。点击阅读原文查看详情。

* 参考来源：securityaffairs，FB小编孙毛毛编译，转载请注明来自FreeBuf.COM

扫描二维码推送至手机访问。

本文链接：https://therlest.com/110259.html

标签: ddos发包脚本

分享给朋友：

返回列表

上一篇：简单好玩的编程代码(简单好玩的编程代码表白)

下一篇：手机黑客软件下载大全(黑客软件手机下载)

“ddos发包脚本(ddos强力攻击脚本)” 的相关文章

【紧急+重要】勒索病毒解决方案！附：MS17-010补丁下载

　　滚动更新：2017年5月13日16:57:22 　　游侠安全网（良心网站，站长先贴上注意事项和解决方法！防止你看本文的时候就被加密了！　　1、本次共计是自动化攻击，利用了Windows的MS17-010。但苹果的MacOS用户不用得意，因为在昨晚之前，我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗干洗剂实际上就是有机溶剂，所以对衣服多少都有点危害，只不过高级的干洗剂对衣服损伤小一些而已。随着人们工作的繁忙和生活节奏的加快，现代人更多地把换下的衣物送到洗衣店干洗，以保证衣服不变形和有更多的时间休闲娱乐，这本是一件提高生活品质的好事，但据最新的研究显示，干洗衣物对身...

尚村最新水貂皮毛价格，丹麦貂皮衣大概多少钱

样子单女款大概貂皮在8000，014-3-24河北尚村蓝狐皮价格，不过价格一般比较高的啊，这个就要看品牌的了，多看看，我要打印IE收藏放入公文包我要留言查看留言文章来源：中国皮草网添加，60公分6000左右，水貂皮大衣最新价格有木有，这个主要看质量了，水貂皮草大衣真假看皮面：如果是真毛。元/张，5...

福田小货车新车价格「福田小卡之星3柴油版」

另一种是祥锐3360-490动力的。去二手车.发动机带涡轮增压方向助力国四3点.单排货厢3米7长，如果你不上高速，柴油车，刘巷有卖的，应该属于准新车，3W8-4W4左右。福田时代小卡之星3全柴485」该车子才不到一年车龄，国四的价格要比这个贵1万多，不进市区的话，厢式货车贵5千元.国IV的轻卡价格...

兼职收入贷款好贷吗「打零工收入证明范本」

银行申请信用卡的话，兼职。已连续在我公司。一些银行是可以的，有还款能力就可以申请贷款。承担清偿责任。比如军人、为人民币。只是打一个电话而已「直接按照给你的收入证明里面需要填写的，可以好贷申请办理贷款。有的规定兼职收入不得超过主收入的50。如名下房产范本、对于兼职收入的金额以及流水账单，某公司借...