تنها یک لپتاپ میتواند چندین سرور اصلی اینترنت را از کار بیندازد!
اگر فکر میکنید باید برای از کار انداختن سرورهای قدرتمند از چندین کامپیوتر استفاده کرد، باید بگوییم سخت در اشتباهید، محققین واحد امنیتی TDC، شیوهای را ابداع کردهاند که با استفاده از ان میتوان تنها با کمک یک لپتاپ یا کامپیوتر شخصی، روزگار سرورهای قدرتمند اینترنتی را تیره و تار کرد.
اگر به بحث نفوذ به سرورها علاقه داشته باشید، حتما میدانید که برای نفوذ به سرورهای قدرتمند از حملههای باتنت استفاده میشود. برای این گونه حملات باید از چندین کامپیوتر مستقل استفاده کرد. اما از قرار معلوم شیوهای توسط محققین عملیات امنیتی TDC ابداع شده است که بر اساس آن تنها با استفاده از یک کامپیوتر شخصی یا لپتاپ و دسترسی به اینترنت با پهنای باند ۱۵ مگابایت میتوان روزگار سرورهای قدرتمند را تیره و تار کرد.
در شیوههای قبلی، درخواستهای زیادی به سرور ارسال میشود تا سرور از کار بیافتد، اما در این شیوه جدید که روش پرستار سیاه (BlackNurse) نام دارد، یک پَکِت مخصوص از طریق پروتکل Internet Control Message Protocol که به اختصار ICMP نامیده میشود، به سرور ارسال خواهد شد، این پکت بار زیادی را بر روی پردازنده فایروالهای معروفی نظیر سیسکو یا Palo Alto وارد میکند. این امر باعث میشود حتی اگر شبکه ظرفیت بالایی هم داشته شود باز هم دیتای زیادی را به سرور منتقل کند و در نتیجه باعث خارج شدن سرور از مدار شود.
اگر مدیر شبکه هستید و این خبر شما را نگران کرد، باید بگوییم خوشبختانه روشهایی نیز برای مقابله با حملات پرستار سیاه وجود دارد، محققین TDC پیشنهاد میکنند برای جلوگیری از سیل ورودی اطلاعات به فایروال، از فیلترهای نرمافزاری واسط استفاده شود. از طرف دیگر شرکتهای معتبر سازنده فایروالهای سختافزاری نیز مدعی هستند برای جلوگیری از دریافت سیل پکتهایی که از طریق پروتکل ICMP ارسال شده است، در فایروالهای خود تمهیداتی را در نظر گرفتهاند. در این زمینه برای نمونه میتوان به فایروالهای سختافزاری ساخت شرکت Palo Alto اشاره کرد. تازمانی که تنظیمات فایروالهای این شرکت تغییر نکند، نگرانی بابت حملات پرستار سیاه نباید داشت.
لازم به ذکر است که در کشور ما بیشتر از فایروالهای سختافزاری ساخت سیسکو استفاده میشود و در این فایروالها نیز تمهیداتی برای بستن راه حملات پرستار سیاه اعمال شده است.
البته ذکر این نکته نیز لازم است که برای انجام بعضی کارها چارهای به غیر از باز گذاشتن پروتکل ICMP در فایروال سختافزاری وجود ندارد، این کار باعث میشود شبکه و سرور بیشتر در معرض خطر حملههای پرستار سیاه قرار بگیرد.
در نهایت باید گفت همانگونه که توضیح دادیم، امکان اینکه یک نفر با استفاده از تنها یک لپتاپ، حملههای خطرناکی را به سرورهای قدرتمند داشته باشد کاملا وجود دارد و راهبرهای شبکه باید همیشه جوانب امنیتی لازم را برای جلوگیری از حملات خرابکارانه در نظر داشته باشند.