Kỹ thuật tấn công DDoS mới BlackNurse – Y Tá Đen giúp một hacker phá hủy cả một hệ thống máy chủ

Đăng bởi Hồ Đức ngày

Kỹ thuật tấn công duy nhất trên thế giới chưa tìm được cách khắc phục triệt để mà chỉ có thể hạn chế hậu quả mà nó gây ra. Một mạng botnet lớn cùng lúc tấn công vào một máy chủ có thể làm nó vụn vỡ thành nhiều phần mà không thể khôi phục lại được.


Nghe có vẻ khó tin nhưng khi sở hữu một mạng botnet khổng lồ bạn chỉ cần một chiếc máy tính có kết nối internet là có thể phát động một cuộc tấn công DDos mạnh mẽ hạ gục bất kỳ máy chủ nào dù được trang bị các tường lửa mạnh mẽ.

Kỹ thuật tấn công DDoS mới BlackNurse – Y Tá Đen giúp một hacker phá hủy cả một hệ thống máy chủ

Theo thống kê chỉ một vài trang web có máy chủ cực mạnh để phục vụ hang triệu lượt truy cập cùng lúc mới có thể miễn nhiễm với hình thức tấn công này mà thôi. Có thể nhắc tới vài cái tên nổi tiếng như google, facebook, twitter…

Các nhà nghiên cứu còn khám phá ra một kỹ thuật tấn công mới một phiên bản khác của DDoS cho phép những kẻ tấn công đơn lẻ với nguồn lực hạn chế với bang thông chỉ khoảng 15 Mbps có thể hạ gục các máy chủ lớn.


Được thế giới ngầm đặt là kỹ thuật tấn công BlackNurse – Y Tá Đen hay “Ping of Death” kỹ thuật này được mô tả là sử dụng hang loạt cuộc tấn công từ chối dịch vụ DoS bằng cách gửi các gói tin ICMP hay còn gọi là “ping”  để làm ngập các bộ đệm. Ngay cả những máy chủ được bảo vệ bởi các tường lửa từ Cisco, Palo Alto Networks… vẫn bị ảnh hưởng bởi kỹ thuật tấn công này.


Ping of Death là kỹ thuật làm quá tải hệ thống bằng các gói tin ICMP có kích thước vượt quá 65,536 byte đến mục tiêu. Do kích thước này lớn hơn kích thước cho phép của một gói tin nên sẽ không được máy chủ xử lý lâu dần dẫn đến hiện tượng tràn bộ đệm và bị treo.


Một báo cáo khác cho biết kỹ thuật tấn công BlackNurse còn được biết đến với các tên khoa học hơn “tấn công gây lụt ping” giống với nguyên tắc hoạt động của nó.

 

Các truy vấn này là những gói tin trả lời, thông thường sẽ trở lại nguồn ping khi cổng đích đến của mục tiêu không thể truy cập – hay Unreachable.

 

Dưới đây là cách kỹ thuật tấn công BlackNurse hoạt động:


Bằng cách gửi đi lien hồi các gói tin ICMP Type 3 một hacker có thể gây ra tình trạng từ chối dịch bằng cách làm quá tải bộ xử lý trên một số loại máy chủ nhất định cho dù băng thong của máy chủ có thể mạnh đến mức nào chăng nữa.


Kỹ thuật tấn công BlackNurse này có khối lượng rất nhỏ chỉ từ 15 Mbps cho tới 18Mbpx do các gói tin ping có dung lượng cực thấp, đặc biệt khi so sánh với cuộc tấn công DDoS lịch sử 1Tbps nhắm vào các dịch vụ cung cấp mạng của Pháp trong 2015.


Trong kỹ thuật tấn công mới kỹ thuật khối lượng không phải vấn đề quan trọng khi chỉ cần duy trì một dòng ổn định các gói tin ICMP từ 40k – 50k đến mục tiêu là có thể phá hủy tài nguyên của nạn nhân.


Tin tốt là khi cuộc tấn công không đủ mạnh để phá hủy hoàn toàn một máy chủ thì tất cả tường lửa mà chúng tôi thấy đều khôi phục sau khi cuộc tấn công dừng lại.


Điều này đi ngược lại với các kỹ thuật DDoS truyền thống khi lấy khối lượng truy cập để làm tràn băng thông của nạn nhân thì với kỹ thuật mới chỉ cần một khối lượng nhỏ. Khối lượng nhỏ đồng nghĩa với việc ít ồn ào và khó bị phát hiện nhưng hậu quả gây ra thì vẫn là khủng khiếp.

Làm thế nào để giảm nhẹ cuộc tấn công BlackNurse?

Tin tốt là vẫn có một số các để đáp trả lại các cuộc tấn công BlackNurse


TDC đưa ra một số biên pháp giúp giảm nhẹ thiệt hại của các cuộc tấn công BlackNurse này là khách hàng có nguy cơ bị tấn công nên lập ra một danh sách các nguồn đáng tin cậy được phép gửi và nhận gói tin ICMP type này trên giao diện WAN.

>> CCTV là gì tổng quan thị trường CCTV thế giới

Nhà cung cấp mạng Palo Alto Networks tuyên bố các thiết bị của mình chỉ bị ảnh hưởng ở một vài kịch bản cụ thể , không phải trong các thiết lập mặc định và nhiều báo cáo trước đó đưa ra. Công ty cũng đưa ra một vài khuyến cáo cần thiết cho các khách hàng của mình.

 

Trong khi đó, Cisco cho biết họ không cho rằng hành vi trong báo cáo là một vấn đề an ninh, mà cảnh báo rằng:

 

Trong khi đó Cisco cũng khuyến cáo người dung các thiết bị của mình rằng: mọi người nên thiết lập quyền truy cập cho các gói tin ICMP type 3. Từ chối các thông điệp không thể truy cập ICMP giúp vô hiệu hóa giao thức Path MTU Discovery việc này có thể ngăn chặn việc kẻ tấn công nắm bắt được các gói IPSec (Internet Protocol Security: các giao thức để bảo mật cho quá trình truyền tin)


Hơn nữa, nhà cung cấp các phần mềm an ninh NETRESEC cũng đưa ra một phân tích chi tiết về phương pháp tấn công này với tựa đề: “Kỹ thuật tấn công gây ngập lụt thập kỷ 90 đã quay trở lại”. Cuốn sách này đưa ra rất chi tiết cách mà hình thức tấn công này hoạt động và cách để giảm nhẹ các thiệt hại mà nó mang lại.


Keyword: Kỹ thuật tấn công DDoS mới BlackNurse – Y Tá Đen giúp một hacker phá hủy cả một hệ thống máy chủ

0 comments

Để lại bình luận

Hotline 0909.706.357

Đăng ký để nhận được những thông tin mới nhất về nội dung, sản phẩm và hơn thế nữa.