摘要: 新出炉的报告中,Incapsula(一家基于云的应用程序交付服务公司)警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。 ...
新出炉的报告中,Incapsula(一家基于云的应用程序交付服务公司)警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。
脉冲波攻击由一系列类时钟脉冲的短暂爆发构成,在我们在2017年第二季度缓解的最凶残DDoS攻击占据了一定份额。最极端的案例中,攻击持续了数天,峰值可达350Gbps。
无需逐渐增幅即可达到峰值流量的特征,首先引起了Incapsula的注意。因为这种攻击仅需数秒便达峰值。同时,该攻击的攻击模式具有高重复度,由“每10分钟一次或多次脉冲”构成。攻击持续时间最少1小时,但通常会持续数小时甚至数天。
Incapsula从未见过如此直接且精准重复的高强度峰值攻击。攻击者能在数秒之内调动 300 Gbps 的僵尸网络,再结合脉冲重现的精准持久性,无一不显示出攻击者对其攻击资源的高度掌控。
脉冲波DDoS攻击的攻击机制和受害者
Incapusla称,脉冲波DDoS事件,最有可能是高级黑客划分攻击资源以同时发起多个攻击的结果。每个脉冲之间的时间,可能用于对不同目标发起二次攻击。随着有效DDoS进程,甚至能发起更多同步攻击——进一步促进资源利用和攻击者的底线。
设备优先混合缓解解决方案对脉冲波攻击毫无抗力。事实上,Incapsula称,这些攻击就是混合解决方案防御下的网络遭受的最坏情况。
大多数DDoS攻击都是缓慢攀升至峰值,让设备优先混合缓解解决方案有数分钟的时间来完成云激活和流量故障转移。然而,脉冲波DDoS攻击的首次爆发便会立即切断所有同步,阻塞所有网络管道。流量激增过后,设备和云无法通信;设备无法通知云开始转移流量。脉冲期间,整个网络完全瘫痪。而到恢复之时,另一次脉冲再次袭来,如此反复,不厌其烦。
同时,设备和云间的通信缺失,意味着设备无法提供创建攻击特征所需的信息。
Incapsula认为,出于多种原因,脉冲波背后是技术娴熟的高级黑客。他们精通技术,足以理解缓解解决方案,设计出精心构造的攻击来利用设备漏洞。
其次,脉冲式DDoS的攻击火力也很能说明问题;明显不是放大式的数百Gbps攻击,而需要成熟而强大的僵尸网络支持。
最后,脉冲波攻击那类似时钟的重复度,及其数秒内即可升至峰值流量的能力,也凸显出攻击者对其攻击资源的掌控程度。
过去几个月里,Incapsula见证了脉冲波DDoS对高价值目标下手,比如游戏和金融科技公司。不幸的是,其他黑客将掌握分裂攻击流量并锁定多个目标的好处,然后模仿此类攻击,预期受攻击目标将会扩大。
END
本文来源于黑基网
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。