Araştırmacıların keşfettiği bu yöntem, binlerce bilgisayarlık botnet’ler yerine tek bir laptop’la dev sistemleri çökertebilir!

tek-laptopla-ddos-saldirisi-yapmak-mumkunmus

Hizmeti engelleme saldırıları (DDoS) günümüz itibariyle muazzam boyutlara ulaşmış durumda. Bu tür saldırılarda yüzlerce veya daha fazla PC’nin gücünden faydalanılıyor (botnet’ler) ancak araştırmacılar, yalnızca bir laptop ile kurumsal firewall’ları yerle bir etmenin mümkün olduğunu ispatladılar.

BlackNurse adlı saldırı, belirli bir türdeki ve koddaki Internet Control Message Protocol (ICMP) ile çalışıyor. Ağları test etmetke kullanılan “ping” için kullanılan ICMP, sistemleri ping mesajı yağmuruna tutmakta kullanılıyor (ICMP Type 8 Code 0 paketleri yoluyla). BlackNurse ise ICMP Type 3 (Destination Unreachable) Code 3 (Port Unreachable) paketlerinden faydalanıyor ve bu, bazı firewall’ların istekleri işlerken yüksek miktarda işlemci kullanmasına yol açıyor. Danimarkalı telekom operatörü Security Operations Center’a göre bir firewall’u yerle bir etmek için saniyede 40.000 ile 50.000 Type 3 Code 3 paketi göndermek gerekiyor.

Bu paketleri göndermek için 15Mbps – 18Mbps bant genişliği gerekiyor ve bu, saldırının tek bir laptop’tan gerçekleştirilebileceği anlamına geliyor. TDC Security Operations Center’ın teknik raporuna göre saldırı sırasında LAN tarafındaki kullanıcılar, internet üzerinden veri alışverişi yapamıyorlar. Rapor, “gördüğümüz tüm firewall’lar, ancak saldırı durduğunda kendine geliyor” diyor.

Firmaya göre ICMP isteklerine izin vermek isteyen sistem yöneticilerinin bu saldırıdan korunmak üzere buradaki talimatları takip etmeleri gerekiyor. Buna karşın internet üzerinden gelen ICMP trafiğini kabul eden cihazların sayısı bugün itibariyle oldukça yüksek. TDC SOC’ye göre sadece Danmimarka’da ICMP’ye geçit veren 1,7 milyon cihaz var.

chip.com.tr