新型“脈沖波”DDoS襲擊多個目标
發布時間:
2017-12-27
來(lái)源:
高級黑(hēi)客采用名爲“脈沖波”的新型DDoS攻擊,利用設備優先混合緩解解決方案中的漏洞鎖定多個目标。
新出爐的報告中,Incapsula警告稱,一種新型兇殘DDoS攻擊采用“脈沖波”襲擊多個目标。脈沖波DDoS,是高級黑(hēi)客設計(jì)出來(lái)的新攻擊戰術(shù),能利用在“設備優先雲其次”混合DDoS緩解解決方案中的弱點,倍增僵屍網絡的輸出。
脈沖波攻擊由一系列類時鍾脈沖的短(duǎn)暫爆發構成,在我們在2017年(nián)第二季度緩解的最兇殘DDoS攻擊占據了一定份額。最極端的案例中,攻擊持續了數天,峰值可(kě)達350Gbps。
2017第二季度脈沖式DDoS攻擊實例
無需逐漸增幅即可(kě)達到峰值流量的特征,首先引起了Incapsula的注意。因爲這種攻擊僅需數秒便達峰值。同時,該攻擊的攻擊模式具有高重複度,由“每10分(fēn)鍾一次或多次脈沖”構成。攻擊持續時間最少1小時,但(dàn)通常會持續數小時甚至數天。
Incapsula從(cóng)未見(jiàn)過如(rú)此直接且精準重複的高強度峰值攻擊。攻擊者能在數秒之内調動 300 Gbps 的僵屍網絡,再結合脈沖重現的精準持久性,無一不顯示出攻擊者對其攻擊資源的高度掌控。
脈沖波DDoS攻擊的攻擊機(jī)制和受害者
Incapusla稱,脈沖波DDoS事(shì)件(jiàn),最有可(kě)能是高級黑(hēi)客劃分(fēn)攻擊資源以同時發起多個攻擊的結果。每個脈沖之間的時間,可(kě)能用于對不同目标發起二次攻擊。随着有效DDoS進程,甚至能發起更多同步攻擊——進一步促進資源利用和攻擊者的底線。
設備優先混合緩解解決方案對脈沖波攻擊毫無抗力。事(shì)實上,Incapsula稱,這些攻擊就(jiù)是混合解決方案防禦下的網絡遭受的最壞情況。
設備優先的DDoS攻擊緩解方案
大(dà)多數DDoS攻擊都(dōu)是緩慢(màn)攀升至峰值,讓設備優先混合緩解解決方案有數分(fēn)鍾的時間來(lái)完成雲激活和流量故障轉移。然而,脈沖波DDoS攻擊的首次爆發便會立即切斷所有同步,阻塞所有網絡管道。流量激增過後,設備和雲無法通信;設備無法通知雲開始轉移流量。脈沖期間,整個網絡完全癱瘓。而到恢複之時,另一次脈沖再次襲來(lái),如(rú)此反複,不厭(yàn)其煩。
同時,設備和雲間的通信缺失,意味着設備無法提供創建攻擊特征所需的信息。
脈沖波DDoS背後的高級攻擊者
Incapsula認爲,出于多種原因,脈沖波背後是技術(shù)娴熟的高級黑(hēi)客。他(tā)們精通技術(shù),足以理(lǐ)解緩解解決方案,設計(jì)出精心構造的攻擊來(lái)利用設備漏洞。
其次,脈沖式DDoS的攻擊火(huǒ)力也很能說(shuō)明問(wèn)題;明顯不是放(fàng)大(dà)式的數百Gbps攻擊,而需要成熟而強大(dà)的僵屍網絡支持。
最後,脈沖波攻擊那類似時鍾的重複度,及其數秒内即可(kě)升至峰值流量的能力,也凸顯出攻擊者對其攻擊資源的掌控程度。
過去(qù)幾個月裡(lǐ),Incapsula見(jiàn)證了脈沖波DDoS對高價值目标下手,比如(rú)遊戲和金融科(kē)技公司。不幸的是,其他(tā)黑(hēi)客将掌握分(fēn)裂攻擊流量并鎖定多個目标的好處,然後模仿此類攻擊,預期受攻擊目标将會擴大(dà)。
|
相(xiàng)關資訊
