研究人员报告, 名为BlackNurse的新拒绝服务攻击让资源有限的攻击者利用普通笔记本电脑瘫痪大型服务器。研究人员称,仅仅只需要15 mbps的攻击流量就能让使用某些防火墙的服务器离线。攻击利用了网间控制报文协议 ICMP 3类型封包,当攻击流量达到 15 mbps 到 18 mbps的阈值,目标防火墙会大量丢包,导致防火墙后的设备离线。
受影响的防火墙产品包括 Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel。然而思科否认新的攻击属于安全问题,它没有对此做进一步的解释。
来源:solidot