Tidligere servere menes at være sikker er blevet opdaget at afsløre visse sårbarheder i DDoS afbødende løsninger forårsaget af en nyopdaget metode til at udføre DDoS-angreb går under navnet ’Pulse Wave.’
Opdaget af Imperva Incapsula, et DDoS afbødning firma, den opdagede nye metode til DDoS angreb og dens navn stammer fra selve arten af sit angreb som i det væsentlige formet i form af pludselige gentagende pulser. De pludselige gentagne linjer består af en række korte levetid byger af overfald trafik, der forekommer i et urværk-lignende træk.
I en klassisk DDoS-angreb, angrebet selv tager normalt form af en skrånende trekant, der går op og ned som angriberen begynder at samle robotter og begynder at målrette visse ønskede mål:
På den anden side, ’Pulse Wave’ overgreb ligne en helt anden graf. Grafen begynder fra nul og når maksimale værdier i et begrænset tidsrum resulterer i en hurtig recession tilbage mod værdien nul, og en tilbagevenden til maksimale værdier i en successiv og gentagen cyklus ved kortlivede intervaller:
Et indre Botnet Lette Whole ’Pulse Wave’ DDoS angreb
Forskere har observeret, at i-mellem impulserne huller angriberne syntes at skiftende mål løbende og på farten, samtidig lede lignende byger af trafik på et væld af ofre.
Det spændende ved denne nye metode til DDoS-angreb er, at den ’Pulse Wave’ DDoS udnytter og kan jack op DDoS trafik betydeligt hurtigere end traditionelle DDoS angreb. Analytikere fandt, at under angrebet, botnettet ikke lukke ned, og det gør heller ikke genstarte sig selv igen engang senere på. Fordi o botnettet skifter til et andet mål, når ned impulsperiode finish, botnettet tilbage til sin oprindelige mål fulgt op af udførelse af en kort impuls bølge cyklus og færdiggøre flytningen ved at skifte til et andet mål. Således, den ’Pulse Wave’ er betydeligt mere effektiv mod mål, der er sikret af DDoS-angreb ved en afbødning service, der giver failover til skyen.
Normalt, sådanne specifikke niveauer af kontrol er typiske for botnets, der udbydes til leje til potentielle købere, dvs., angribere, gennem et DDoS-til-leje service. Botnet, der tilbydes i gensidig udveksling mellem angriberen og individuel hosting botnet, kræver ofte at være arbejder ved maksimal kapacitet og næsten hele tiden, derfor er det vigtigt, at de skifter mellem forskellige mål.
”Hvem var i den anden ende af disse angreb, de var i stand til at mobilisere en 300Gbps botnet i løbet af få sekunder,"Hver erklærede Zeifman, direktør for marketing hos Imperva. Den gennemsnitlige værdi af ~ 1 Gbps pr normal DDoS-angreb blev knust af den nye ’Pulse Wave’ angreb, med den højeste botnet toppede på 350Gbps.
Hybrid Mitigation Løsninger Påvirkede af ’Pulse Wave’ angreb
Hybrid afbødning tilgange består af en blanding af hardware, der er baseret på den forudsætning, og cloud-baserede løsninger. On-location hardware er designet til at være standard og vigtigste afbødning løsning; dog, det er også konfigureret til at udløse en skybaseret DDoS beskyttelse backup, dermed beskytte kundeoplysninger og filer, når systemet er ved at blive oversvømmet med trafik.
Træde i kræft, hvor alt dette efterlader skyen afbødning service er, at det vil være nødvendigt at begynde prøvetagning trafik på ny og fra bunden, dermed angriberens chancer for at tage ned serveren er betydeligt forstærket på grund af den langvarige forsinkelse forårsaget af skyen afbødning tjenestens resampling. Imperva har også udtalt, at en ’Pulse Wave’ angreb med ikke jack-up tid repræsenterer en endnu værre scenarie for netværk som et beskyttet med hybrid DDoS afbødning tjenester.
Sådanne hybride afbødende løsninger er primært konfigureret til at beskæftige sig med klassiske og traditionelle DDoS-angreb, der bygger over tid. Men, fordi ’Pulse Wave’ angreb er hurtige og ekstremt ond, afbødning system på plads bliver hurtigt oversvømmet, tilbage med lidt at ingen tid, heller ikke den nødvendige båndbredde til at ty til backup cloud-baseret løsning.
I modsætning til Imperva s udsagn om hybrid afbødning systemer, en veltilrettelagt og funktionelle DDoS afbødning tjeneste ville, faktisk, og teknikalitet kan håndtere ferociousness af en ’Pulse Wave’ angreb. Hvis et DDoS afbødning system anvender forbindelsesløse signalering, protokoller, derfor, vil være væsentligt sværere at manipulere og forstyrre, selv om den indgående forbindelse båndbredden er helt oversvømmet af et DDoS angreb.
På en anden note, der kan meget vel være en anden forklaring på ’Pulse Wave’ angreb. Det kunne være, at angrebet i sig selv er imod en subnet rækkevidde, hvor et stykke af subnet aktivt beskyttet af observatøren. Derfor, botnettet ville afgive indtryk af at gå flad ud i et højt tempo, og derfor at vildlede afbødning systemet; det skjuler sig selv ved at foregive at ’switch’ mål. I stedet, at skifte var enten angreb, der ejes af det samme mål, som var hovedsagelig ikke beskyttet eller var ejet af et andet organ, der skete til at blive tilfældigvis deler en IP-plads.
Hvad skal den nye ’Pulse Wave’ DDoS angreb betyder for organisationer og virksomheder?
Den ’Pulse Wave’ DDoS teknik kan gøre det muligt for angribere at lukke virksomheder og organisationer til uspecificerede perioder af gange, mens derudover transporterer vores DDoS-angreb på flere andre mål. Denne funktion er udført i en enkel, men snedig måde. Når en impuls rammer virksomhed eller organisations udstyr, de er effektivt lukket ned, og mens de systemer, der kan inddrive det vil tage nogen tid, før de fuldstændig genoprettet, indtil da en anden puls sendes langs netværket, effektivt klemning og forlader systemet bedøvet.
Zeifman stater: "Derudover, manglen på kommunikation forbyder apparaterne fra at give oplysninger, der kræves for at skabe et angreb signatur.”
De fleste af ofrene for den ’Pulse Wave’ DDoS-angreb er organisationer inden for de finansielle og gaming sektor. Anfaldene kan være hidtil ukendte samt alvorlige. Men, de er ikke ubrugeligt fra. Organisationer har været støt overvinde angreb, omend langsomt og med en længerevarende nedbrud, fremskridt er indlysende. Det er selskabets bundlinje, der overvejende er under indflydelse.
Den fulde ’Pulse Wave’ DDoS-angreb er udtømmende detaljeret i en Imperva Incapsula rapport, som du kan finde her.
