脉冲波(Pulse Wave):一种新型的DDoS攻击模式

congtou 2017-8-18 最新资讯 0 1

0

近日,DDoS攻击解决方案提供商Imperva公司发现了一种新型的DDoS攻击模式,他们将其命名为:脉冲波(Pulse Wave),这种新型饿DDoS攻击方法给某些DDoS攻击解决方案带来了问题,因为它允许攻击者攻击以前认为是安全的服务器。之所以将这种新技术命名为脉冲波,是由于其攻击展现出来的图形看起来很像不连贯的重复的脉冲。

这类攻击通常呈现一个有上有下的斜三角形的形状,这个过程体现了攻击者正在慢慢地组装机器人并将目标对准待攻击的目标。

0 (1)

一次新的脉冲波攻击从零开始,在很短的时间跨度内达到最大值,然后归零,再回到最大值,如此循环重复,中间的事件间隔很短。

0 (2)

已经有僵尸网络利用脉冲波DDoS攻击模式

专家说他们在过去已经观察到了脉冲波攻击,但是2017年第二季度,有活跃的僵尸网络经常使用这种技术发起DDoS攻击。

Incapsula的市场总监IgalZeifman说“无论这些攻击的操纵者是谁,他们有能力在几秒钟内就调动一个峰值300Gbps的僵尸网络”。这个僵尸网络发起的脉冲波DDoS攻击的最高峰值是350 Gbps,远高于正常的DDoS攻击的平均值(约为1 Gbps)。

Imperva的分析师说,在脉冲波攻击的短暂停机期间,僵尸网络并不关闭,几分钟之后就会重新启动下一次攻击。脉冲波攻击中,僵尸网络会来回切换攻击目标。当下行脉冲周期结束时,僵尸网络切换回第一个目标,执行一个短脉冲波周期,然后再切换到另一个目标。

通常,只有特定的僵尸网络才能提供这种精确的控制级别的DDoS攻击,大多都是通过DDoS租用服务提供的。通过DDoS租用服务的僵尸网络,能够保持在最大容量下工作,并且可以在不同的目标之间切换。

脉冲波攻击为混合式的DDoS缓解方案提出了挑战

脉冲波攻击还没有大范围的普及,但这种情势即将改变。这些类型的DDoS攻击可能会导致“混合式”的DDoS缓解解决方案面临挑战,也必将会迅速吸引其他的僵尸网络从业人员。

混合式DDoS缓解解决方案是内部硬件和基于云的解决方案之间的一种混合解决方式。内部硬件作为默认的缓解解决方案,但当设备即将被攻击流量淹没的时候,会触发一个客户的基于云的DDoS防护措施。

这种DDoS保护策略适合处理随着时间推移逐渐建立起来的传统的DDoS攻击。但由于脉冲波攻击快速而猛烈地出现,本地设备很快就被淹没,没有时间,也没有可用的、必要的带宽来调用基于云的解决方案。

设备最终会恢复,但是在长时间停机之后

目标设备被一个脉冲击中时,设备会无力招架。从一次脉冲攻击中恢复通常需要几分钟,而这时,会有另一个脉冲堵塞网络。使用这种新技术,攻击者可以长时间对某一组织发起攻击,同时不影响对其他目标进行DDoS攻击。

此外,由于缺乏沟通,不利于设备提供创建一个攻击特征所需的信息,即使最终云服务上线,在开始过滤之前,仍然需要从零开始重新对流量进行采样。

尽管如此,组织可以视为从脉冲波袭击中恢复了,但是长时间的停工,通常会影响到公司的底线。

转载请注明来自华盟网,本文标题:《脉冲波(Pulse Wave):一种新型的DDoS攻击模式》

喜欢 (1) 发布评论