高級***採用名爲“脈衝波”的新型DDoS***,利用設備優先混合緩解解決方案中的漏洞鎖定多個目標。
新出爐的報告中,Incapsula警告稱,一種新型兇殘DDoS***採用“脈衝波”襲擊多個目標。脈衝波DDoS,是高級***設計出來的新***戰術,能利用在“設備優先雲其次”混合DDoS緩解解決方案中的弱點,倍增僵屍網絡的輸出。
脈衝波***由一系列類時鐘脈衝的短暫爆發構成,在我們在2017年第二季度緩解的最兇殘DDoS***佔據了一定份額。最極端的案例中,***持續了數天,峯值可達350Gbps。
2017第二季度脈衝式DDoS***實例
無需逐漸增幅即可達到峯值流量的特徵,首先引起了Incapsula的注意。因爲這種***僅需數秒便達峯值。同時,該***的***模式具有高重複度,由“每10分鐘一次或多次脈衝”構成。***持續時間最少1小時,但通常會持續數小時甚至數天。
Incapsula從未見過如此直接且精準重複的高強度峯值***。***者能在數秒之內調動 300 Gbps 的僵屍網絡,再結合脈衝重現的精準持久性,無一不顯示出***者對其***資源的高度掌控。
脈衝波DDoS***的***機制和受害者
Incapusla稱,脈衝波DDoS事件,最有可能是高級***劃分***資源以同時發起多個***的結果。每個脈衝之間的時間,可能用於對不同目標發起二次***。隨着有效DDoS進程,甚至能發起更多同步***——進一步促進資源利用和***者的底線。
設備優先混合緩解解決方案對脈衝波***毫無抗力。事實上,Incapsula稱,這些***就是混合解決方案防禦下的網絡遭受的最壞情況。
設備優先的DDoS***緩解方案
大多數DDoS***都是緩慢攀升至峯值,讓設備優先混合緩解解決方案有數分鐘的時間來完成雲激活和流量故障轉移。然而,脈衝波DDoS***的首次爆發便會立即切斷所有同步,阻塞所有網絡管道。流量激增過後,設備和雲無法通信;設備無法通知雲開始轉移流量。脈衝期間,整個網絡完全癱瘓。而到恢復之時,另一次脈衝再次襲來,如此反覆,不厭其煩。
同時,設備和雲間的通信缺失,意味着設備無法提供創建***特徵所需的信息。
脈衝波DDoS背後的高級***者
Incapsula認爲,出於多種原因,脈衝波背後是技術嫺熟的高級***。他們精通技術,足以理解緩解解決方案,設計出精心構造的***來利用設備漏洞。
其次,脈衝式DDoS的***火力也很能說明問題;明顯不是放大式的數百Gbps***,而需要成熟而強大的僵屍網絡支持。
最後,脈衝波***那類似時鐘的重複度,及其數秒內即可升至峯值流量的能力,也凸顯出***者對其***資源的掌控程度。
過去幾個月裏,Incapsula見證了脈衝波DDoS對高價值目標下手,比如遊戲和金融科技公司。不幸的是,其他***將掌握分裂***流量並鎖定多個目標的好處,然後模仿此類***,預期受***目標將會擴大。