Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina


 

BlackNurse útok na dostupnost

DoS útok zvaný BlackNurse cílený na firewally. Více informací níže v článku.
 

 
 
Cílem tohoto útoku jsou firewally, které je možné vytížit pomocí zpracování většího množství ICMP Type 3 Code 3 paketů. Nejedná se tedy o klasický ping flood útok (ICMP type 8 code 0). Aby byl útok úspěšný, nemusí být vůbec "silný", postačuje 15-18 Mbit/s bez ohledu na přípojku oběti.

Nejjednodušším způsobem minimalizace rizika je zakázání tohoto typu paketu na WAN rozhraní firewallu. Tento způsob však společnost Cisco pro svá zařízení z provozních důvodů nedoporučuje. Druhou možností je vytvoření seznamu důvěryhodných zdrojů pro tento typ paketu.

Zranitelnost vašeho zařízení je možné otestovat např. pomocí nástroje Hping3 těmito příkazy:
hping3 -1 -C 3 -K 3 -i u20 <target ip>
hping3 -1 -C 3 -K 3 --flood <target ip>

Při testování je potřeba dosáhnout rychlosti přenosu alespoň 13 - 18 Mbit/s, což by s výkonnějším notebookem neměl být problém.

Zdroje:
CSIRT.CZ
http://soc.tdc.dk/blacknurse/blacknurse.pdf 
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 14.11.2016 / 14.11.2016
Informace vyžadují kontrolu

Počet návštěv: 1605
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek