新型“脈沖波”DDoS襲擊多個目标

發布日期:2017-08-18首頁 > 安全資(zī)訊

高級黑客采用名爲“脈沖波”的新型DDoS攻擊,利用設備優先混合緩解解決方案中(zhōng)的漏洞鎖定多個目标。

 

新出爐的報告中(zhōng),Incapsula警告稱,一(yī)種新型兇殘DDoS攻擊采用“脈沖波”襲擊多個目标。脈沖波DDoS,是高級黑客設計出來的新攻擊戰術,能利用在“設備優先雲其次”混合DDoS緩解解決方案中(zhōng)的弱點,倍增僵屍網絡的輸出。

脈沖波攻擊由一(yī)系列類時鍾脈沖的短暫爆發構成,在我(wǒ)們在2017年第二季度緩解的最兇殘DDoS攻擊占據了一(yī)定份額。最極端的案例中(zhōng),攻擊持續了數天,峰值可達350Gbps。


705-1FQQ5241I58.jpg
 

2017第二季度脈沖式DDoS攻擊實例

無需逐漸增幅即可達到峰值流量的特征,首先引起了Incapsula的注意。因爲這種攻擊僅需數秒便達峰值。同時,該攻擊的攻擊模式具有高重複度,由“每10分(fēn)鍾一(yī)次或多次脈沖”構成。攻擊持續時間最少1小(xiǎo)時,但通常會持續數小(xiǎo)時甚至數天。

Incapsula從未見過如此直接且精準重複的高強度峰值攻擊。攻擊者能在數秒之内調動 300 Gbps 的僵屍網絡,再結合脈沖重現的精準持久性,無一(yī)不顯示出攻擊者對其攻擊資(zī)源的高度掌控。

  脈沖波DDoS攻擊的攻擊機制和受害者

Incapusla稱,脈沖波DDoS事件,最有可能是高級黑客劃分(fēn)攻擊資(zī)源以同時發起多個攻擊的結果。每個脈沖之間的時間,可能用于對不同目标發起二次攻擊。随着有效DDoS進程,甚至能發起更多同步攻擊——進一(yī)步促進資(zī)源利用和攻擊者的底線。

設備優先混合緩解解決方案對脈沖波攻擊毫無抗力。事實上,Incapsula稱,這些攻擊就是混合解決方案防禦下(xià)的網絡遭受的最壞情況。


705-1FQQ52445a8.jpg
 

設備優先的DDoS攻擊緩解方案

大(dà)多數DDoS攻擊都是緩慢(màn)攀升至峰值,讓設備優先混合緩解解決方案有數分(fēn)鍾的時間來完成雲激活和流量故障轉移。然而,脈沖波DDoS攻擊的首次爆發便會立即切斷所有同步,阻塞所有網絡管道。流量激增過後,設備和雲無法通信;設備無法通知(zhī)雲開(kāi)始轉移流量。脈沖期間,整個網絡完全癱瘓。而到恢複之時,另一(yī)次脈沖再次襲來,如此反複,不厭(yàn)其煩。

同時,設備和雲間的通信缺失,意味着設備無法提供創建攻擊特征所需的信息。

  脈沖波DDoS背後的高級攻擊者

Incapsula認爲,出于多種原因,脈沖波背後是技術娴熟的高級黑客。他們精通技術,足以理解緩解解決方案,設計出精心構造的攻擊來利用設備漏洞。

其次,脈沖式DDoS的攻擊火(huǒ)力也很能說明問題;明顯不是放(fàng)大(dà)式的數百Gbps攻擊,而需要成熟而強大(dà)的僵屍網絡支持。

最後,脈沖波攻擊那類似時鍾的重複度,及其數秒内即可升至峰值流量的能力,也凸顯出攻擊者對其攻擊資(zī)源的掌控程度。

過去(qù)幾個月裏,Incapsula見證了脈沖波DDoS對高價值目标下(xià)手,比如遊戲和金融科技公司。不幸的是,其他黑客将掌握分(fēn)裂攻擊流量并鎖定多個目标的好處,然後模仿此類攻擊,預期受攻擊目标将會擴大(dà)。