只用一台笔记本发动DDoS攻击，就能让大型服务器下线
最近有研究人员发现了一种被称为BlackNurse的简单攻击方式，能够让独立入侵者能用有限的资源（一个有15Mbps带宽的笔记本）驱动大规模DDoS攻击，直接将大型服务器踢下线。
发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心，据说BlackNurse能够攻击大型防火墙保护下的服务器，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。
在研究人员发布分析报告中还提到：“我们将这种攻击方式命名为BlackNurse，它不是仅仅建立在网络连接上的单纯ICMP（控制报文协议Internet Control Message Protocol）泛洪攻击。
要知道传统的ICMP泛洪攻击是通过高频向目标发送ICMP请求来实现的，而BlackNurse攻击则是基于ICMP Type3 Code3的包，而这种包通常被路由器和网络设备用来发送和接受错误信息。”
ICMP是TCP/IP的一个子协议，大部分常见的ICMP攻击都是基于Type8 Code0的，即泛洪攻击。Type8 Code0是Echo request——回显请求（Ping请求），Ping的原理是向网络上的另一个主机系统发送ICMP报文请求，如果指定系统获得报文，它会回送应答报文，这类似潜水艇声纳系统中使用的发声装置。
而BlackNurse攻击基于Type3（Destination Unreachable） Code3（Port Unreachable）——端口不可达，当目标端口不可达，所发出的ICMP包都会返回源。攻击者可以通过发这种特定的ICMP包令大多数服务器防火墙的CPU过载。
一旦设备抛弃的包到了临界值15Mbps至18Mbps（每秒4万到5万个包），服务器就会直接下线。
“BlackNurse攻击能吸引我们注意力的主要原因是它能够以这样低的频率源源不断地攻击目标，在我们所知的所有抗DDoS方案中，如此低的流量和每秒发包数也是十分罕见的。
BlackNurse攻击甚至对有着海量带宽的企业防火墙也有效。当然我们也期望有专业的防火墙能够应对这种类型的攻击。”报告中称。
来自TDC安全管理平台（SOC）的研究人员解释道，只要攻击者拥有一台笔记本，就可以利用BlackNurse发起峰值达180Mbps的DDoS攻击。
“这种攻击方式跟你有没有1Gbit/s的网络连接没关系，它最大的影响在于令各类防火墙的CPU过载。在遭受攻击时，本地局域网的用户将不能通过网络发送和接受数据。一旦停止攻击就能看到防火墙恢复功能。”
换句话说，这样低容量的DDoS攻击能够起效的主要原因是它不像泛洪攻击那样以流量取胜，而是增加CPU的负荷，这样即使网站还有很大的流量依然会被踢下线。
经专家证实，在过去的两年内TDC安全运营中心的用户共遭到95起利用ICMP协议的DDoS攻击，但并没有提到其中具体有多少起采用了BlackNurse攻击。
Netresec的安专家也支持了TDC的分析，确定这种攻击针对一些主要的防火墙制造商，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel。
TDC证实容易被BlackNurse攻击的防火墙主要有以下几种型号：
Cisco ASA , 5525 (default settings)
Cisco ASA 5550 (Legacy) and 5515-X (latest generation)
Cisco Router 897 (unless rate-limited)
Palo Alto (unverified)
SonicWall (if misconfigured)
Zyxel NWA3560-N (wireless attack from LAN Side)
Zyxel Zywall USG50
Palo Alto Networks公司还专门为这种DDoS攻击提出了建议。点击阅读原文查看详情。
* 参考来源：securityaffairs，FB小编孙毛毛编译，转载请注明来自<
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点防止Web网站服务器DDOS攻击-Windows-ab蓝学网
防止Web网站服务器DDOS攻击
简介:服务器|这是关于如何防止Web网站服务器DDOS攻击的配置方法，这里我们只介绍免费的防ddos攻击的解决办法。1、服务器端分析方法（1）SYNFlood攻击判定A：网上邻居-&右键选“属性”-&双...
这是关于如何防止Web网站服务器DDOS攻击的配置方法，这里我们只介绍免费的防ddos攻击的解决办法。
1、& 服务器端分析方法
（1）SYNFlood攻击判定
A：网上邻居-&右键选“属性”-&双击网卡，每秒收到的包数量大于500。
B：开始-&程序-&附件-&命令提示符-&C:＼&netstat –na，观察到大量的SYN_RECEIVED的连接状态。
C：网线插上后，服务器立即凝固无法操作，拔出后有时可以恢复，有时候需要重新启动机器才可恢复。
（2）TCP多连接攻击判定
开始-&程序-&附件-&命令提示符-&C:＼&netstat –na，若观察到多个IP地址与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接。
2、客户端现象
（1）用户无法访问网站页面或打开过程非常缓慢。
（2）正在访问的用户突然变得非常缓慢甚至中断。
&二、解决方案
多年的统计数据表明，想彻底解决DDOS是几乎不可能的，就好比治疗感冒一样，我们可以治疗，也可以预防，但却无法根治，但我们若采取积极有效的防 御方法，则可在很大程度上降低或减缓生病的机率，防治DDOS攻击也是如此，拥有充足的带宽和配置足够高的主机硬件是必需的，那么什么算是充足的带宽呢？ 一般来说至少应该是100M共享，那么什么算配置足够高的主机硬件呢？一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击，但这需要借助于专业配置和专用 软件才可实现，默认情况下，绝大多数服务器难以抵御每秒1000个以上SYN的攻击。
&1、免费DDOS解决方案
通过优化Windows 系统的注册表，可有效对抗每秒约1万个左右的SYN攻击，方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可，下面为antiddos.reg文件
Windows Registry Editor Version 5.00
& [HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] &SynAttackProtect&=dword: &TcpMaxHalfOpen&=dword: &TcpMaxHalfOpenRetried&=dword:
&&&& 此方案的优点是，采用系统自身的能力来解决问题，而无需任何花费，缺点是只能抵御每秒少于10000的SYN攻击，并且无法解决TCP多连接攻击。
上一编：下一编：
喜欢猜你喜欢的内容
大家感兴趣的内容
1 2 3 4 5 6 7 8 9 10
最近更新的内容
1 2 3 4 5 6 7 8 9 10
本月热门的内容
1 2 3 4 5 6 7 8 9 10谁能教我怎么用DDOS啊我的电脑被攻击了我要回击 帮我把我没有恶意另外怎么攻击我的世界的服务器我没有恶意我是被逼的他们欺人太甚我被坑了好多钱55555我才上初中
　　一个佛陀在旅途中，碰到一个不喜欢他的人。连续好几天，好长一段路，那人用尽各种方法污蔑他。
　　最后，佛陀转身问那人：&#034;若有人送你一份礼物，但你拒绝...
装个防火墙~
防火墙里面有详细的网络资料！~例如你访问了哪个IP
哪个IP访问了你都有！·
办法就是你举报后 删除不良信息
希望能帮到你，麻烦点击 “好评”，谢谢你^_^）
一、查杀木马要：
a、首先清空IE缓存
桌面Internet Explorer--右键属性--删除Cookies-- 删除文件（删除所有脱机文件）--清除...
我们推荐您安装新毒霸2013（悟空）
金山毒霸是老牌杀毒厂商 ，有15年的技术积累，及技术底蕴深厚，特别是最新版的 新毒霸2013（悟空）版，是全球最快的杀毒软...
好，看到瓦纳卡point4的照片中毒了。我们只有春节能请到13天的假，请帮看看，依你所见，除了去掉萤火虫洞、米***峡湾还要去掉哪些地方？我是业余摄...
答: 首先病毒是起定时条件型在本地起破坏作用的，传播途径很多包括任何移动设备。
其次木马的客户端程序也可以通过移动设备传播长期隐藏在本地机器，当你再次上网就会被控制...
答: 除非你们单位的网络管理员是个白痴，不然是没有办法的。单位的话应该是有服务器的，例如wingate那些软件管理的服务器，更没有办法隐藏IP。或者你可以自己更改IP...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415砖家说法：Windows7不是上网本救命良药_笔记本_科技时代_新浪网
砖家说法：Windows7不是上网本救命良药
　　今天看到网上一篇关于“Windows 7将发布6个版本均支持上网本”，联想到前段时间IT圈内朋友讨论上网本能否在2009再创辉煌的话题。但也想掺和说说上网本，未来能否生存的话题。大家知道，近两年自华硕推出EPC以来，上网本曾一度成为网络时尚生活的象征。笔者身边的朋友，也不乏购买拥有者。
　　根据媒体的这则报道我们可以看出，此次微软先行发布的6个版是全面支持上面本的。本来笔者还稍微有一点幻想微软会减少 Windows 7 的版本数(本来以为是三个)，没想到最近向微软求证的结果，还是有六个之多，如下：
　　Windows 7 Starter(最多同时开启三个软件)
　　Windows 7 Home Basic (给新兴市场)
　　Windows 7 Home Premium(内置 Aero、Multitouch、Media Center 功能)
　　Windows 7 Professional(增加 Remote Desktop、Mobility Center、Presentation Mode)
　　Windows 7 Enterprise(大量授权版)
　　Windows 7 Ultimate(限定版，功能通通有)
　　其中Starter 版是 OEM pre-install，Home Basic 是给新兴市场，因此一般人买得到的，大概是 Home Premium 和 Professional 两个版本中的一个吧。当然玩家还是有可能直冲 Ultimate 版。话说回来，分这么多版本，真的有必要吗？继续阅读里是各版本的主要功能。
　　从中，大家可以看到上网本支不支持WIDDOS 7的多少版本并不是最重要的。要知道NETBOOK前要面对他的同门兄弟笔记本，日益价格的竞争，后还要面对功能强大的PDA手机追赶热潮，可谓是腹背受敌，夹在当中痛不欲生。
　　所以回过来头来面对现实，2009对于上网本来说更应该多灾多难以的一年，虽然现在发布了全面支持WINDOS7各个版本的消息，但这和NETBOOK在市场所占份额，本质上并没有太大关联。所以，这也不是上网本，生存的关键。即便在新年之初，连AMD与HP这样的行业巨头，一同发布其上网本新品，对整个行业的影响也不会太大。 因为面对合球经济下滑的不争事实，“上网本”虽然还会有一定市场，但要想重回去年的辉煌，可以说是完全没有可能。所以，在经济危机的当下，理性的消费则必然会成为众多消费者的首选。而上网本的生存关键，应该是要向更轻薄化，朝用户的需求出发，才有可能在市场长久的占有一席之地。
电话：010-