Son dönemlerde dünya genelinde artan siber saldırılar yüzünden bir çok büyük internet servislerine ait sunucularda sorunlar yaşanmış, ama en azından kısa süre içerisinde bu sorunlar düzeltilebilmişti.
Şimdi ise BlackNurse adını taşıyan yeni bir siber saldırı yöntemi ortaya çıktı. Bu saldırı yönteminin farkı ise sunucuyu meşgul etmek ya da çökertmek için birçok bilgisayardan trafik yollamak yerine tek bir bilgisayarın yetecek olması.
TDC Güvenlik Operasyonları Merkezi’nin duyurduğu bu yeni teknik olan BlackNurse ile tek bir bilgisayar ile en az 15Mbps bağlantı hızı ile bu işlemi yapabilmek mümkün. Klasik yöntem olan sunucuya trafik yığma eylemi yerine ICMP olarak bilinen İnternet Kontrol Mesaj İletişim Kuralı (Internet Control Message Protocol) paketiyle sunucunun güvenlik duvarına saldırarak alt edebilmek mümkün olduğu bildiriliyor.
Bu saldırı sonucunda oldukça geniş bağlantı kapasitesine sahip olan sunucular dahi güvenlik duvarının yoğun işlemi yüzünden devre dışı kalıyor ve böylece siber atak ile sunucu kendi silahıyla alt edilebilir yapıya düşüyor.
Bir an için “Böylesine bir siber saldırı tekniği neden açıklandı? Hackerlara gün doğdu” gibi düşünceye kapılabilirsiniz, ancak TDC bunun önlemini de belirtiyor. Oldukça basit bir şekilde sunucuların yazılım ve güvenlik duvarına bu tarz bir flood için filtreleme yapmanın yeterli olabileceğini belirtiyor. Aynı zamanda güvenlik duvarının dışarıdan ICMP paketi almasının da engellenmesi ile böyle bir sorun ortaya çıkmadan çözülebilir.
