BlackNurse攻击:4Mbps搞瘫路由器和防火墙
研究人员宣称,最新的知名漏洞BlackNurse,是一种拒绝服务攻击,能够凭借仅仅15到18Mbps的恶意ICMP数据包就将防火墙和路由器干掉。 该攻击会滥用Internet控制报文协议(ICMP)第3类代码为3的“端口不可达”消息,并且已经发现数起针对思科路由器的攻击事件,以及针对包括ZyXEL、Sonicwall以及Palo Alto Networks等供应商的路由器或防火墙的攻击事件。发现这一漏洞的安全研究人员Lenny Hansson和Kenneth J rgensen宣称该攻击可以仅用4Mbps的流量即可中断Cisco ASA 55xx系列的路由器。 研究人员在BlackNurse的网站上写到:“我们发现思科ASA 55xx系列防火墙产品的问题最大,即使选择拒绝所有通向防火墙的ICMP通讯,防火墙还是会受到仅用4Mbit就可以造成的DOS(拒绝服务)攻击。” TDC的研究人员指出,要延缓BlackNurse攻击,可通过简单地配置将可信任的源加入允许配置的白名单中即可。通过在广域网上将ICMP第3类代码为3进行无效化,能够轻易地缓解此种攻击的危害。这也是我们目前所了解的最佳的缓...
