ファイアウォールをわずかな通信でまひさせる「BlackNurse（ブラックナース）」攻撃とは？：影響を受ける製品と対策を紹介

15〜18Mbpsという比較的小規模のトラフィックで、ファイアウォールの機能をまひさせる「BlackNurse」。その仕組みや企業が取るべき対策を解説する。

[Judith Myerson，TechTarget]

大規模なDoS攻撃だけが脅威ではない

　「BlackNurse」（ブラックナース）という攻撃手法をご存じだろうか。比較的少量のICMP（注1）トラフィックを用いてサービス妨害（DoS）攻撃を仕掛け、脆弱（ぜいじゃく）なファイアウォールを過負荷状態にする。

※注1： Internet Control Message Protocol。IP通信のエラー通知や通信状況の確認などに利用するプロトコル。

　なぜBlackNurseは少ないトラフィックで、ファイアウォールに問題を引き起こすことができるのだろうか。

併せて読みたいお薦め記事

IoTマルウェア「Mirai」の脅威

• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• “アンナ先輩”の「Mirai」がより凶悪に？　DDoS攻撃を約50倍に増幅する手口が判明
• IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は？　専門家が指摘する多くの疑惑

DoS攻撃についてもっと詳しく

• 小規模攻撃の方がより危険？　「DDoS攻撃」の意外な事実
• DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか

一部のファイアウォールで有効に