首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

BlackNurse攻击:4Mbps搞瘫路由器和防火墙

BlackNurse攻击:

概念

BlackNurse攻击是一种针对网络路由器和防火墙的低速 DoS 攻击。攻击者通常利用大量慢速连接或较小的流量来瘫痪路由器和防火墙,影响网络安全性和正常网络服务的访问。

分类

  • TCP 全连接 DoS 攻击:攻击者通过发送大量同步 (SYN) 连接请求,耗尽目标设备的连接队列资源。
  • TCP/UDP 半连接 DoS 攻击:攻击者同时发送大量的 TCP 或 UDP 数据包,但源地址伪装为同一目标地址,耗尽目标设备的连接资源。
  • UDP 洪水攻击:攻击者使用源地址伪造技术(spoofing)发送大量的 UDP 数据包,耗尽目标设备的端口。

优势

  1. 经济:BlackNurse攻击需要极少的计算资源,与DDoS攻击相比,成本非常低,攻击者可以在恶意软件(如勒索软件和僵尸网络)的掩护下发起攻击,而不被察觉。
  2. 简单:无需高级编程技能,攻击者在易受攻击的设备上进行操作,无需任何外部资源。
  3. 难以预防:低速网络,如家庭宽带、企业网络以及移动网络,缺乏足够的DDoS防御机制。

应用场景

  1. 个人网络:如果家庭或企业宽带网络出现设备访问受限的问题,可能是遭受到了BlackNurse攻击。
  2. 企业网络:公司内部互联网访问速度缓慢,可能是因为遭受到了BlackNurse攻击,导致防火墙和边界路由器变得异常缓慢。

推荐腾讯云相关产品

  1. DDoS防护:腾讯云DDoS防护支持大流量、密集型攻击,能自动调整网络流量以应对攻击,实现快速防御。
  2. 网络准入设备:腾讯云网络准入设备(如AC、路由器等)支持访问控制、权限分配等功能,帮助企业防范内外部网络威胁及安全风险。

相关链接地址

  1. DDoS防护产品介绍https://cloud.tencent.com/product/cdn/,包括DDoS防护概述、计费价格和购买指导。
  2. 网络准入设备推荐产品https://cloud.tencent.com/product/nsp/,包括腾讯云网络准入设备产品线概述、购买方式以及产品优势。
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

只用一台笔记本发动DDoS攻击,就能让大型服务器下线

Zyxel的防火墙。...要知道传统的ICMP泛洪攻击是通过高频向目标发送ICMP请求来实现的,而BlackNurse攻击则是基于ICMP Type3 Code3的包,而这种包通常被路由器网络设备用来发送接受错误信息。”...“BlackNurse攻击能吸引我们注意力的主要原因是它能够以这样低的频率源源不断地攻击目标,在我们所知的所有抗DDoS方案中,如此低的流量每秒发包数也是十分罕见的。...BlackNurse攻击甚至对有着海量带宽的企业防火墙也有效。当然我们也期望有专业的防火墙能够应对这种类型的攻击。”报告中称。...“这种攻击方式跟你有没有1Gbit/s的网络连接没关系,它最大的影响在于令各类防火墙的CPU过载。在遭受攻击时,本地局域网的用户将不能通过网络发送接受数据。一旦停止攻击就能看到防火墙恢复功能。”

1.4K100

年末了,盘点2016年最严重的7起DDoS攻击事件

4)BlackNurse攻击 上个月,安全研究人员发现了“BlackNurse Attack”——一种新型的攻击技术,可以发起大规模DDoS攻击,可以让资源有限的攻击者利用普通笔记本电脑让大型服务器瘫痪...由于这种攻击并不基于互联网连接的纯泛洪攻击,专家将其命名为“BlackNurse”。...BlackNurse与过往的ICMP泛洪攻击不一样,后者是快速将ICMP请求发送至目标;而BlackNurse是基于含有Type 3 Code 3数据包的ICMP。...这种攻击甚至适用于带有大量互联网上行链路的客户,以及部署防火墙保护的大企业。我们期望专业防火墙设备能应对此类攻击”。 7大DDoS攻击事件盘点 1....精准的NS1攻击 今年5月,DNS流量管理供应商NS1(ns1.com)遭遇了历时10天的针对性大规模DDoS攻击,它通过执行上游流量过滤使用基于行为的规则屏蔽了大部分攻击流量。

1.4K50
  • 防御DDOS攻击方法

    你可以在如今的操作系统设备中找到保护应用层网络层的不同解决方案的不同实现。本篇论文详细描述这种攻击并展望评估现在应用于终端主机网络设备的对抗SYN洪泛方法。...100k pps的UDPFlood经常将线路上的骨干设备例如防火墙,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。.........等 3:防御DDOS攻击的常见方法 第一,硬件防火墙 防火墙是指设置在不同网络(如可信任的企业内部网不可信的公共网)或网络安全域之间的一系列部件的组合。...防火墙有两种,硬件防火墙软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者。 第二,尽可能的避免使用NAT。...不管是路由器还是防火墙,都想办法不要使用NAT技术,NAT会很大程度上降低通信能力。

    5.1K20

    DDOS攻击攻击种类原理

    DoS攻击、DDoS攻击DRDoS攻击相信大家已经早有耳闻了吧!...这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙路由器都无法有效地防御这种攻击,而且由于它可以方便地伪造源地址,追查起来非常困难。...正确设置防火墙 禁止对主机的非开放服务的访问 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 运行端口映射程序祸端口扫描程序,要认真检查特权端口非特权端口。...认真检查网络设备主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可   能遭到了攻击。 7. 限制在防火墙外与网络文件共享。...100k pps的UDP Flood经常将线路上的骨干设备例如防火墙,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。

    4.3K00

    记一次Linux服务器被入侵后的检测过程

    其实吧以前也遇到过这类攻击,当时某IDC都被打了,只不过马儿不在我们的设备上,所以没过多关注… 0×01 查找木马 首先SSH登陆,top查看进程,发现奇怪名字的命令gejfhzthbp,一看就感觉有问题...顺便把文件拷贝下来放到kali虚拟机试了下威力,几秒钟的结果如下… 之前还以为是外国人的,这应该能证明是国人的了… 0×02 恢复业务 首先kill进程,结果肯定没那么简单,进程换个名字又出来了...sshd,有时是pwd,ls,中间装了个VNC连接,然后关闭ssh服务,同样无效,而且kill几次之后发现父进程变成了1 ,水平有限,生产服务器,还是保守治疗,以业务为主吧… 既然被人入侵了,首先还是把防火墙

    1.7K50

    17 岁少年买不到回国机票就攻击航司系统,获刑四年!自称因疫情严重女朋友怀孕压力大

    “买不到回国机票,就航司系统!” 没想到,一位 17 岁小伙(化名小陈)因为疫情期间买不到回国机票,冲动之下竟威胁航空公司并找黑客进行攻击。...但没想到,更让人震惊的还在后面…… 据广州日报披露,小陈是 “因疫情严重女朋友怀孕压力大”,才冲动做出此事。 △图源:广州日报官方微博 而且他自己此前还自学过 IT。...连飞行运控系统都被了 要说这事本身,还得从去年疫情期间说起。 2020 年 6 月当事人小陈因疫情滞留在国外疫情重区。 在自己发烧、女朋友怀孕的情况下,怎么也买不到机票的他倍感压力。...于是,他一气之下给国内某航空公司发送了威胁邮件,并在境外网站买了攻击套餐,利用 DDoS 等攻击手段,多次、持续攻击某航空公司客票等计算机系统。 这直接造成该航空公司对外服务网络全面瘫痪。...归案后,他如实向公诉机关供述了自己的罪行,对指控事实罪名均没有异议。 广州市白云区人民法院一审认为,小陈的行为已构成破坏计算机信息系统罪。

    42320

    17岁少年买不到回国机票就攻击航司系统,获刑四年!自称因疫情严重女朋友怀孕压力大

    明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI “买不到回国机票,就航司系统!”...但没想到,更让人震惊的还在后面…… 据广州日报披露,小陈是“因疫情严重女朋友怀孕压力大”,才冲动做出此事。 △图源:广州日报官方微博 而且他自己此前还自学过IT。...连飞行运控系统都被了 要说这事本身,还得从去年疫情期间说起。 2020年6月当事人小陈因疫情滞留在国外疫情重区。 在自己发烧、女朋友怀孕的情况下,怎么也买不到机票的他倍感压力。...归案后,他如实向公诉机关供述了自己的罪行,对指控事实罪名均没有异议。 广州市白云区人民法院一审认为,小陈的行为已构成破坏计算机信息系统罪。...加好友请务必备注您的姓名-公司-职位哦~ 点这里关注我,记得标星哦~ 一键三连「分享」、「点赞」「在看」 科技前沿进展日日相见~

    22920

    全球大半网络瘫痪,背后原因竟来自这家无名小公司

    难道是被黑客随机攻击了? 其实不然。 经过初步调查,一家名为Fastly的美国云计算服务公司浮出了水面,它为这些网站提供云计算服务。...连接终端用户的桥梁 所以,这个能大半个互联网的Fastly,到底是家什么公司?...这其实就是在终端服务器用户之间架一座桥。 具体运作模式是Fastly在各地部署边缘服务器,通过在终端服务器上预先下载一些内容,让用户在访问网站时,可以就近获取所需内容,减少网络拥堵、提高网络速度。...除了内容分发,Fastly还能提供网络安全服务,能够保护终端服务器不受DDoS攻击、缓解Bot攻击,还可以充当防火墙。 显然,Fastly提供的服务好处多多。...目前主导CDN业务的供应商只有3个——Cloudflare、AkamaiFastly。 而他们其中任何一个出现问题,都会对整个互联网产生重大影响。

    35430

    攻击科普:DDos

    如果是Linux服务器,使用ifconfig命令即可查询上行下行的流量。...三.DDoS攻击种类 ICMP Flood ICMP(Internet控制报文协议)用于在IP主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据...100k bps的UDP Flood经常将线路上的骨干设备例如防火墙,造成整个网段的瘫痪。...CC攻击 CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装DDoS。...之所以选择代理服务器是因为代理可以有效地隐藏自己的身份,也可以绕开防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。

    3.8K40

    攻击科普:DDos

    如果是Linux服务器,使用ifconfig命令即可查询上行下行的流量。...三.DDoS攻击种类 ICMP Flood ICMP(Internet控制报文协议)用于在IP主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据...100k bps的UDP Flood经常将线路上的骨干设备例如防火墙,造成整个网段的瘫痪。...CC攻击 CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装DDoS。...之所以选择代理服务器是因为代理可以有效地隐藏自己的身份,也可以绕开防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。

    3.6K60

    绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化

    大流量攻击呈现增长趋势,过百G的攻击越来越多 近年,美国联邦通信委员会(FCC)CC对宽带重新定义,下行速度从 4Mbps 调整至 25Mbps,上行速度从 1Mbps 调整至3Mbps。...十二五以来,国内随着“宽带中国”战略实施方案的推进,城市农村家庭宽带接入能力逐步达到20兆比特每秒(Mbps)4Mbps,部分发达城市达到100Mbps,宽带首次成为国家战略性公共基础设施。...DDoS攻击手段日益高级,智能路由器温床未见好转 DDoS攻击者为了达到目的,会结合多个方面的因素实施不同形式的攻击攻击手段不断翻新,变得越来越高级,甚至呈现出“APT”的特色。 ‍‍...如今,用户连接互联网的设备越来越多样化,在终端方面,已经不再局限于PC,更多的设备也包括平板电脑、手机、电视等智能终端;同时,反射放大式攻击,让业界清晰的认识到,DDoS可利用的设备也不再局限于终端,更多的设备也包括路由器...同时,在智能设备增加、混合流量攻击模式下,传统的业务场景思路可能需要考虑新的模式新的应用场景。

    74570

    国内服务器境外服务器有什么区别?

    ddos攻击是常见的网络攻击之一,ddos攻击方式多样又复杂,能防御ddos攻击,但不能彻底的根除。...,造成目标服务器中的半连接队列被占满,耗费CPU内存资源,使服务器超负荷,从而阻止其他合法用户进行访问。...2.TCP全连接攻击 TCP全连接攻击是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的...4.UDP Flood攻击 100k PPS的UDP Flood经常将线路上的骨干设备例如防火墙,造成整个网段的瘫痪。...6.CC攻击 CC攻击(Challenge Collapsar)是DDOS攻击的一种,是利用不断对网站发送连接请求致使形成拒绝服务的攻击。相比其它的DDOS攻击,CC攻击是应用层的,主要针对网站。

    2.6K10

    【网络工程师精华篇】常见网络攻击以及防御方法大全,果断收藏

    防御方法:这类攻击的检测方法相对来说比较容易,因为它可以直接从判断网络数据包的源地址目标地址是否相同得出是否属于攻击行为。 反攻击的方法当然是适当地配置防火墙设备或包过滤路由器的包过滤规则。...防御方法:关闭外部路由器防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。...防御方法:关闭外部路由器防火墙的广播地址特性。在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进Fraggle攻击的端口。...这样如果一个攻击者向一台运行RIP协议的路由器发送了人为构造的带破坏性的路由更新报文,就很容易的把路由器的路由表紊乱,从而导致网络中断。...在应用层攻击中,容易遭受攻击的目标包括路由器、数据库、Web FTP服务器与协议相关的服务,如DNS 、WINS SMB。

    3.7K62

    令无数站长闻风丧胆的 DDoS 攻击到底是什么

    出量人:拥有服务器控制权限网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量 担保人:业内“信誉”较高的不法黑客。...ICMP Flood ICMP 用于在 IP 主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用...100k bps 的 UDP Flood 经常将线路上的骨干设备例如防火墙,造成整个网段的瘫痪。...CC 攻击 CC 攻击是目前应用层攻击的主要手段之一,借助【代理服务器】生成指向目标系统的合法请求,实现伪装 DDoS。...之所以选择代理服务器是因为代理可以有效地隐藏自己的身份,也可以绕开防火墙,因为基本上所有的防火墙都会检测并发的 TCP/IP 连接数目,超过一定数目一定频率就会被认为是 Connection-Flood

    66230

    黑盒渗透测试的一些姿势个人总结

    主站不下旁站,旁站不下C段,只要得到一个突破口就够了。...做一个有深度的APT攻击是个很耗时耗力的事情,但对于测试目标安全性能底线而言,可以进行一个小型的APT攻击。现在常见的APT攻击手段就是水坑攻击鱼叉式网络钓鱼。...一个软件使用版本、使用习惯都会给攻击者带来一个入侵点,但攻击者肚里也要有足够的量。反正只要能通过水坑攻击或鱼叉式钓鱼等方式搞到一台内部机,剩余的都是内网的事情了。 漏洞利用 1....探测拓扑是个很头大的事,子内网防火墙都会阻碍拓扑探测。大多也只能探测到上层网、公共网、内网服务器网的网络环境,再有些其他因素就导致探测的更少了。 2. 内网弱口令。...内网路由器漏洞。无论是上层网路由还是内网服务器网路由,只要拿下路由器那就是个很大的帮助,这样就可以进一步做端口映射转发,更好的其搜集其他内网信息,扩大了攻击面。 5. 内网个人电脑漏洞。

    2.3K21

    应对DDOS攻击的一些常规方法

    (2)在主干节点配置防火墙 防火墙本身可以抵御DDOS攻击其他攻击。当检测到攻击时,攻击可以指向一些牺牲主机,这样可以保护真正的主机不受攻击。...如果用户有足够的能力资源来攻击黑客,当黑客不断地访问用户并获取用户资源时,其能量将逐渐丧失。也许在用户受到攻击之前,黑客没有办法做任何事情。...(4)充分利用网络设备保护网络资源 所谓网络设备是指路由器防火墙等负载平衡设备,可以有效地保护网络。当网络受到攻击时,首先死亡的是路由器,但其他机器没有死亡。...特别是,一家公司使用负载平衡设备,这样当一个路由器受到攻击并崩溃时,另一个路由器将立即工作。因此,最大程度地减少了对DDOS的攻击。...(5)过滤不必要的服务端口 过滤不必要的服务端口,即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法,例如WWW服务器,它只打开80个端口,关闭所有其他端口或在防火墙上阻止它们。

    1.6K00

    ACK flood攻击的影响

    我们在分析ACK flood攻击对端系统中间系统的影响之前,首先需要了解端系统中间系统一般情况下是如何处理其收到的ACK报文。...中间系统对ACK flood报文的处理 路由器防火墙的工作机制决定了路由器防火墙在处理ACK报文的时候是完全不同的,我们分别将路由器防火墙对ACK flood攻击的处理过程做简单描述...路由器是网络层的设备,其主要功能是选路转发,其选路的依据大部分都是基于网络层信息(目的IP、源IP等),因此路由器在处理ACK报文的时候,其并不关心它是不是ACK报文,它主要关心其目的地址,需要根据其目的地址来进行选路...,如果ACK flood攻击的目的主机都是固定的,那么路由器其实只需要在收到第一个ACK flood攻击报文时,调用CPU资源实现选路转发,后续的ACK flood攻击报文由于目的主机是固定的,其甚至不需要调用...当某些启用SYN cookie技术进行SYN flood攻击防护的中间设备(专业抗DOS设备、防火墙、IPS、负载均衡、路由器等),在收到ACK报文时,需要计算cookie值,这个过程会消耗一部分中间设备的

    1.5K20

    DDOS高防服务器概念作用学习

    ---- 硬防软防 在选择高安全性服务器时,您必须首先了解防御的类型规模。防火墙是内部网外部网之间以及专用网公用网之间的一道保护屏障。...硬件防火墙是由软件硬件结合而成的。硬件防火墙在性能防御方面优于软件防火墙。...在主干节点配置防火墙 防火墙本身可以抵御DdoS攻击其他攻击。当发现攻击时,可以将攻击定向到一些牺牲主机,这可以保护真正的主机免受攻击。...充分利用网络设备保护网络资源 所谓网络设备是指路由器防火墙等负载均衡设备,可以有效保护网络。当网络受到攻击时,路由器首先死亡,但其他机器没有死亡。...过滤不必要的服务端口 过滤不必要的服务端口,也就是在路由器上过滤假的IP…许多服务器只打开服务端口是一种流行的做法,例如,WWW服务器只打开80个端口,并关闭所有其他端口或在防火墙上执行阻塞策略。

    2.6K40

    游戏服务器安全需要注意什么方面需要搭配什么防护策略

    ,不管是谁发出的指令他都可以执行,这就要求关闭 IP 直接广播这样攻击者就无法使用假冒的源地址向你的网络广播发送指令;3.关闭路由器的 HTTP 设置:这一条是在有可能的前提下实现,关闭这个可以减少攻击者远程操作路由器来减少内网被攻击...6、认真检查网络设备主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。7、限制在防火墙外与网络文件共享。...9、在路由器上禁用 ICMP,仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略:流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN 阀值、禁用 ICMP UDP 广播。...10、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。11、启用路由器防火墙的反IP欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。...七、在骨干节点配置防火墙防火墙本身能抵御DDoS攻击其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击

    17010
    领券