BlackNurse DDoS Atağını, SonicWall ile Engelleme

Merhaba,
Blacknurse olarak adlandırılan zafiyetin firewall cihazlarını devre dışı bırakması gündeme bomba gibi düştü. Basit bir ICMP paketinin gönderilmesi ile hedefteki sistemin işlemcisinin kapasitesi doldurulabiliyor ve bunu maliyetsiz tek bir dizüstü bilgisayar ile başarabiliyor. Geleneksel ICMP Flood saldırıların aksine Blacknurse, düşük bant genişliğine sahip hatları tüketebilir ve kurumları zor durumda bırakabilir. Uplink hızınız 100Mbps veya 1Gbps olsun, Blacknurse 15Mbps kadar düşük bant genişliklerinde bile etkilidir.
Blacknurse saldırısı ICMP Type 3 Code 3 (port unreachable – port erişilemez) paketleri kullanılarak yapılıyor  ICMP Tip 3 paketlerin ping paketlerine (ICMP tip 8 – Echo) kıyasla daha fazla işlemci gücü tükettikleri için bu paketlerden çok sayıda gelmesi güvenlik duvarının diğer isteklere cevap veremeyecek hale gelmesine neden olabiliyor.
Peki Sonicwall ile Blacknurse ‘ e karşı nasıl koruma sağlıyoruz ?
Yapmanız gereken tek şey cihazın arayüzünden Firewall Setings > Flood Protection menüsüne gelip “ICMP Flood Protection” özelliğini aktif etmeniz. 
blacknurse1
Akamai’nin Eylül 2016 güvenlik raporuna göre, DDoS saldırıları yıldan yıla yüzde 70 oranında artmaktadır. Müşterilerimizin güvenliği bizim en büyük önceliğimizdir ve SonicWall, DDoS dahil tüm tehditlere karşı ağınızı korumak için her türlü önlemi alır.

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: