國外資安業者TDC Security Operations Center日前發佈了一個DoS/DDoS攻擊,駭客利用ICMP發動攻擊,以傳送少量的ICMP 封包,即可造成防火牆的CPU 高附載,持續攻擊將造成LAN端的使用者無法使用網路。
TDC Security Operations Center 日前發佈一項攻擊,它們將它命名為BlackNurse,此攻擊有別以往的ICMP攻擊,BlackNurse主要針對ICMP type 3 code 3進行攻擊,當使用者允許ICMP type 3 code 3 至外部介面時(意旨為WAN,Outside interface),BlackNurse的攻擊即使在低頻寬也會非常有效,所謂低頻寬約為15~18Mbit/s,每秒約40k~50k 的封包。
在低頻寬的情況下,就能造成防火牆設備CPU的高附載。在遭受此攻擊的情況下,將會影響防火牆LAN端的使用者,不能夠進行對外傳送與接收,使得網路造成癱瘓。
什麼是ICMP Type 3 Code 3
Type 3 – Destination Unreachable
Code 3 – Port Unreachable
相關的網站介紹 – http://www.ithome.com.tw/news/109565