Precedente server pensato per essere sicuro sono stati scoperti per esporre alcune vulnerabilità nelle soluzioni di mitigazione DDoS causati da un metodo appena scoperto di eseguire attacchi DDoS che vanno sotto il nome di ‘Pulse Wave.’
Scoperto da Imperva Incapsula, una ditta di mitigazione DDoS, il nuovo metodo scoperto da attacchi DDoS e il suo nome deriva dalla natura del suo attacco che è essenzialmente sagomato in forma di impulsi ripetuti brusche. Le linee ripetendo bruschi consistono in una serie di burst di breve durata di traffico aggressione che si verificano in successione orologeria simile.
In un attacco DDoS classico, l'assalto si prende di solito la forma di un triangolo in pendenza che va su e giù come l'attaccante inizia ad assemblare i bot e inizia a colpire determinati obiettivi desiderati:
D'altronde, ‘Pulse Wave’ assalti assomigliano un grafico del tutto diverso. Il grafico inizia da zero e raggiunge valori massimi in un numero limitato di tempo risultante in un breve recessione verso il valore zero, e un ritorno ai valori massimi in un ciclo successivo e ripetitivo ad intervalli di breve durata:
Una botnet singolo Facilitare il Tutto ‘Pulse Wave’ attacco DDoS
I ricercatori hanno osservato che in-tra lacune gli impulsi degli attaccanti sembravano cambiare gli obiettivi in modo continuo e in movimento, contemporaneamente dirigere scoppi simili di traffico a un gran numero di vittime.
La cosa interessante di questo nuovo metodo di attacchi DDoS è che il ‘Pulse Wave’ DDoS utilizza e può sollevare il traffico DDoS significativamente più veloce rispetto ai tradizionali attacchi DDoS. Gli analisti hanno scoperto che durante l'attacco, la botnet non si chiude e anche non si riavvia in sé ancora qualche tempo più tardi. Perché o la botnet passa a un altro bersaglio, Al termine del periodo di impulso giù, la botnet ritorna al suo obiettivo iniziale seguita da l'esecuzione di un ciclo breve onda di impulso e la finalizzazione sua azione di passare ad un altro bersaglio. Così, il ‘Pulse Wave’ è significativamente più efficace contro gli obiettivi che sono protetti da attacchi DDoS da un servizio di mitigazione che fornisce il failover verso il cloud.
Solitamente, tali livelli specifici di controllo sono tipici di botnet che vengono offerti in affitto per i potenziali acquirenti, cioè, attaccanti, attraverso un servizio DDoS-for-noleggio. Le botnet che vengono offerti negli scambi reciproci tra l'attaccante e hosting individuale botnet, spesso richiedono di lavorare alla massima potenza e quasi tutto il tempo, quindi è essenziale che commutano tra obiettivi diversi.
“Chiunque fosse all'altro capo di questi assalti, sono stati in grado di mobilitare una botnet 300Gbps nel giro di pochi secondi,"Ogni dichiarato Zeifman, direttore marketing di Imperva. Il valore medio di circa 1 Gbps per ogni normale attacco DDoS è stato frantumato dal nuovo ‘Pulse Wave’ attacco, con la botnet più alto picco di 350Gbps.
Soluzioni di mitigazione ibridi affetti da ‘Pulse Wave’ Attacchi
approcci di mitigazione ibrida costituiti da una miscela di hardware che si basa sulla premessa, e soluzioni cloud-based. On-location hardware è stato progettato per essere la soluzione di mitigazione principale predefinito e; tuttavia, è configurato anche per attivare una copia di backup di protezione DDoS cloud-based, proteggendo in tal modo le informazioni sui clienti e file ogni volta che il sistema è in procinto di essere sommersi da traffico.
infatti, dove tutto questo lascia il servizio cloud di mitigazione è che avrà bisogno per iniziare il traffico di campionamento di nuovo e da zero, in tal modo le possibilità dell'attaccante di prendere il server sono notevolmente potenziati a causa del prolungato ritardo causato dal ricampionamento del servizio di mitigazione di cloud. Imperva ha anche affermato che un ‘Pulse Wave’ attacco non con jack-up tempo rappresenta uno scenario ancora peggiore per le reti i quali un protetti con DDoS ibridi servizi di mitigazione.
Tali soluzioni di mitigazione ibride sono principalmente configurati in modo da affrontare con i classici e convenzionali DDoS attacchi che costruiscono nel tempo. Tuttavia, perche ‘Pulse Wave’ attacchi sono veloci ed estremamente vizioso, il sistema di mitigazione in atto diventa rapidamente allagata, sinistra con poco o nessun tempo, né l'ampiezza di banda necessaria per ricorrere alla soluzione cloud-based di backup.
Contrariamente alle affermazioni di Imperva per quanto riguarda i sistemi di mitigazione ibrido, un servizio di mitigazione ben progettato e DDoS funzionali sarebbe, difatti, e tecnicismo in grado di gestire la ferocia dell'attacco di un ‘Pulse Wave’. Se un sistema DDoS mitigazione utilizza segnalazione connectionless, protocolli, pertanto, sarà sostanzialmente più difficile da manomettere e disturbare, anche se la larghezza di banda link in entrata è completamente invaso da un attacco DDoS.
Su un'altra nota, ci possono benissimo essere un'altra spiegazione per ‘Pulse Wave’ attacchi. Potrebbe essere che l'attacco è di per sé contro una serie di sottorete, dove un pezzo di sottorete è attivamente protetto dall'osservatore. Da qui, la botnet darebbe l'impressione di andare flat-out a una velocità elevata e quindi di ingannare il sistema mitigazione; esso si traveste fingendo di obiettivi ‘switch’. Invece, che l'interruttore era o attacchi di proprietà della stessa destinazione che non è stata essenzialmente protetto o era di proprietà di un altro corpo che è accaduto a essere una coincidenza la condivisione di uno spazio IP.
Che cosa il nuovo ‘Pulse Wave’ DDoS Attacchi significare per organizzazioni e imprese?
Il ‘Pulse Wave’ DDoS tecnica può consentire agli aggressori di chiudere aziende e organizzazioni per periodi non specificati di volte, mentre in aggiunta portando i nostri attacchi DDoS su più altri obiettivi. Questa funzione viene eseguita in modo semplice, ma astuta. Quando un impulso colpisce apparecchiature l'azienda o l'organizzazione di, essi sono effettivamente chiusi, e mentre i sistemi possono essere in ripresa ci vorrà del tempo prima di recuperare completamente, fino ad allora un altro impulso viene inviato lungo la rete, efficacemente inceppamenti e lasciando il sistema storditi.
stati Zeifman: "Inoltre, la mancanza di comunicazione vieta gli apparecchi di fornire le informazioni necessarie per creare una firma di attacco.”
La maggior parte delle vittime del ‘Pulse Wave’ attacchi DDoS sono organizzazioni all'interno del settore finanziario e di gioco. Gli attacchi possono essere romanzo, così come grave. Tuttavia, essi non sono irrecuperabili da. Le organizzazioni sono stati costantemente riprendendo dagli attacchi, anche se lentamente e con un tempo di inattività prolungata, progresso è evidente. E 'la linea di fondo della società che è prevalentemente influenzato.
La piena ‘Pulse Wave’ attacco DDoS è esaurientemente dettagliato in un rapporto di Imperva Incapsula che si può trovare qui.
