La technique DoS permet à un seul ordinateur portable de supprimer un pare-feu d’entreprise

Sécurité

ICMP Type 3 Les paquetages de code 3 peuvent surcharger les pare-feu

À un moment où la taille des attaques de déni de service distribuées ont atteint des niveaux sans précédent, les chercheurs ont découvert une nouvelle technique d’attaque qui permet à un seul ordinateur portable d’éliminer les pare-feu d’entreprise à large bande passante.

L’attaque, appelée BlackNurse, implique l’envoi de paquets ICMP (Internet Control Message Protocol) d’un type et d’un code particuliers. ICMP est couramment utilisé pour l’utilitaire de diagnostic de réseau ping, et les attaques qui tentent de surcharger un système avec des messages ping – connus sous le nom ping inondations – utilisent ICMP Type 8 Code 0 paquets.

BlackNurse utilise des paquets ICMP Type 3 (Destination inaccessible) Code 3 (Port inaccessible) et certains pare-feu consomment beaucoup de ressources CPU lors du traitement.

 

Selon les experts du Centre des opérations de sécurité de l’opérateur de télécommunications danois TDC, il faudrait de 40 000 à 50 000 paquets ICMP de type 3 de code 3 par seconde pour surcharger un pare-feu. La bande passante nécessaire pour les générer est 15Mbps à 18Mbps, ce qui signifie que les attaques BlackNurse peut être lancé à partir d’un seul ordinateur portable.

 

En savoir plus

Leave a Reply

Your email address will not be published. Required fields are marked *