RU EN
По-настоящему безопасной будет только выключенная и замуpованная в бетонный коpпус система.
Юджин Х. Спаффорд
Эксперт по компьютерной безопасности
Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений
21 Авг. 2017

Аналитики компании Imperva Incapsula, которая занимается защитой от DDoS-атаки, представили интересный отчет, где рассказали о технике атак Pulse Wave, значительно затрудняющей борьбу DDoS и быстро набирающей популярность среди киберпреступников.

Специалисты обратили внимание, что в последние месяцы DDoS-атаки на графиках стали выглядеть не совсем так, как обычно (см. иллюстрации ниже). Атаки производятся с помощью коротких, повторяющихся через равные промежутки времени импульсов, пиковая мощность которых достигает 350 Гбит/с, и могут длиться днями напролет.

 Исследователи объясняют, что такой поход помогает операторам DDoS-ботнетов убить сразу двух зайцев. Во-первых, так они могут атаковать сразу несколько целей одновременно. Когда импульс прекращается, и наступает короткое затишье, ботнет не простаивает без дела, скорее всего, он атакуют другую цель.

Во-вторых, подобные атаки «смущают» системы защиты от DDoS атак, которые основаны на гибридных техниках защиты, то есть первый рубеж обороны – это аппаратные on-premise продукты, а второй слой защиты – это облачные решения. Дело в том, что железо должно запрашивать дополнительную поддержку от облака, если DDoS-атака слишком сильна и аппаратные решения не могут справиться с потоком трафика самостоятельно. Но Pulse Wave работает не так, как классический DDoS. Атака начинается быстро и так же быстро заканчивается, аппаратные решения буквально тонут в мощном потоке трафика, но им не хватает ни времени, ни полосы пропускания, чтобы запросить облачную помощь.

Фактически каждый импульс отключает аппаратуру целевой компании. На восстановление работоспособности после такой стремительной атаки уходит несколько минут, но за первым импульсом следуют второй, третий и так далее. Такая методика позволяет злоумышленникам растянуть DDoS-атаку на долгое время и мешает корректной работе защитных решений, Pulse Wave затрудняет даже создание сигнатуры атаки, не говоря обо всем остальном.

С детальным отчетом, посвященным проблеме Pulse Wave, можно ознакомиться здесь.

xakep.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.