Перейти к публикации
Rabb1tRun

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Рекомендованные сообщения

Аналитики компании Imperva Incapsula, которая занимается защитой от DDoS-атаки, представили интересный отчет, где рассказали о технике атак Pulse Wave, значительно затрудняющей борьбу DDoS и быстро набирающей популярность среди киберпреступников.

Специалисты обратили внимание, что в последние месяцы DDoS-атаки на графиках стали выглядеть не совсем так, как обычно (см. иллюстрации ниже). Атаки производятся с помощью коротких, повторяющихся через равные промежутки времени импульсов, пиковая мощность которых достигает 350 Гбит/с, и могут длиться днями напролет.

 

fig-1.png

Исследователи объясняют, что такой поход помогает операторам DDoS-ботнетов убить сразу двух зайцев. Во-первых, так они могут атаковать сразу несколько целей одновременно. Когда импульс прекращается, и наступает короткое затишье, ботнет не простаивает без дела, скорее всего, он атакуют другую цель.

Во-вторых, подобные атаки «смущают» системы защиты от DDoS атак, которые основаны на гибридных техниках защиты, то есть первый рубеж обороны – это аппаратные on-premise продукты, а второй слой защиты – это облачные решения. Дело в том, что железо должно запрашивать дополнительную поддержку от облака, если DDoS-атака слишком сильна и аппаратные решения не могут справиться с потоком трафика самостоятельно. Но Pulse Wave работает не так, как классический DDoS. Атака начинается быстро и так же быстро заканчивается, аппаратные решения буквально тонут в мощном потоке трафика, но им не хватает ни времени, ни полосы пропускания, чтобы запросить облачную помощь.

fig-3.png

Фактически каждый импульс отключает аппаратуру целевой компании. На восстановление работоспособности после такой стремительной атаки уходит несколько минут, но за первым импульсом следуют второй, третий и так далее. Такая методика позволяет злоумышленникам растянуть DDoS-атаку на долгое время и мешает корректной работе защитных решений, Pulse Wave затрудняет даже создание сигнатуры атаки, не говоря обо всем остальном.

С детальным отчетом, посвященным проблеме Pulse Wave, можно ознакомиться здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Жестка чет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нихрана у них там объёмы. Это что за сервера надо держать для таких атак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...