安全であると考えられていた以前のサーバーは、「パルス波」という名前のDDoS攻撃を実行する新たに発見された方法によって引き起こされる、DDoS緩和ソリューションの特定の脆弱性を明らかにすることが発見されました。’
ImpervaIncapsulaによって発見されました, DDoS緩和企業, 発見されたDDoS攻撃の新しい方法とその名前は、本質的に突然の繰り返しパルスの形をとる攻撃の性質に由来しています。. 突然の繰り返し線は、時計仕掛けのような連続で発生する一連の短期間の暴行トラフィックのバーストで構成されています.
従来のDDoS攻撃では, 攻撃自体は通常、攻撃者がボットの組み立てを開始し、特定の目的を狙い始めると上下する傾斜した三角形の形をとります。:
一方で, 「パルス波」の攻撃はまったく異なるグラフに似ています. グラフはゼロから始まり、限られた時間内に最大値に到達し、ゼロ値に向かって急速に後退します。, 短命の間隔での連続した反復サイクルで最大値に戻る:
「パルス波」DDoS攻撃全体を容易にする単一のボットネット
研究者は、パルスのギャップの間で、攻撃者が継続的かつ外出先でターゲットを変更しているように見えることを観察しました, 同時に多数の犠牲者に同様のトラフィックのバーストを誘導する.
この新しいDDoS攻撃方法の興味深い点は、「パルスウェーブ」DDoSが、従来のDDoS攻撃よりも大幅に高速に、DDoSトラフィックを利用してジャッキアップできることです。. アナリストは、攻撃中にそれを発見しました, ボットネットはシャットダウンせず、後で再起動することもありません。. oボットネットが別のターゲットに切り替わるため, ダウンパルス周期が終了したとき, ボットネットは最初のターゲットに戻り、その後、短い脈波サイクルが実行され、別のターゲットに変更することで移動が完了します。. したがって, 「PulseWave」は、クラウドへのフェイルオーバーを提供する緩和サービスによってDDoS攻撃から保護されているターゲットに対して非常に効果的です。.
いつもの, このような特定のレベルの制御は、潜在的な購入者に賃貸用に提供されるボットネットに典型的なものです。, すなわち, 攻撃者, DDoS-for-hireサービスを介して. 攻撃者とボットネットをホストしている個人との間の相互交換で提供されるボットネット, 多くの場合、最大容量で、ほとんど常に作業する必要があります, したがって、異なるターゲットを切り替えることが不可欠です.
「これらの暴行の反対側にいた人は誰でも, 彼らは数秒以内に300Gbpsのボットネットを動員することができました,」とIgalZeifmanは述べました, Impervaのマーケティングディレクター. 通常のDDoS攻撃あたり約1Gbpsの平均値は、新しい「パルス波」攻撃によって粉砕されました, 350Gbpsでピークに達する最高のボットネット.
「パルス波」攻撃の影響を受けるハイブリッド緩和ソリューション
ハイブリッド緩和アプローチは、前提に基づくハードウェアの混合で構成されます, およびクラウドベースのソリューション. オンロケーションハードウェアは、デフォルトの主要な緩和ソリューションとなるように設計されています; でも, また、クラウドベースのDDoS保護バックアップをトリガーするように構成されています, したがって、システムがトラフィックで溢れようとしているときはいつでも、顧客情報とファイルを保護します.
事実上, これらすべてがクラウド緩和サービスを離れるのは、トラフィックのサンプリングを新たにゼロから開始する必要があるということです。, したがって、クラウド緩和サービスのリサンプリングによって遅延が長引くため、攻撃者がサーバーを停止する可能性が大幅に高まります。. Impervaはまた、ジャッキアップ時間のない「パルス波」攻撃は、ハイブリッドDDoS緩和サービスで保護されているネットワークにとってさらに悪いシナリオを表すと述べています。.
このようなハイブリッド緩和ソリューションは、主に、時間の経過とともに構築される従来型および従来型のDDoS攻撃に対処するように構成されています。. でも, 「パルス波」攻撃は迅速で非常に悪質だからです, 実施されている緩和システムはすぐに氾濫します, 時間がほとんどまたはまったくないままになりました, また、バックアップクラウドベースのソリューションに頼るのに必要な帯域幅もありません.
ハイブリッド緩和システムに関するImpervaの声明に反して, 適切に設計された機能的なDDoS緩和サービスは, 実際のところ, 技術性は「パルス波」攻撃の凶暴さを処理することができます. DDoS緩和システムがコネクションレス型シグナリングを利用する場合, プロトコル, したがって, 改ざんや混乱が大幅に困難になります, インバウンドリンク帯域幅がDDoS攻撃によって完全にフラッディングされた場合でも.
別のメモについて, 「パルス波」攻撃については別の説明があるかもしれません. 攻撃自体がサブネット範囲に対するものである可能性があります, サブネットの一部がオブザーバーによってアクティブに保護されている場合. したがって、, ボットネットは、高率で横ばい状態になり、したがって緩和システムを欺くという印象を与えます。; ターゲットを「切り替える」ふりをして変装します. その代わり, そのスイッチは、本質的に保護されていない同じターゲットが所有する攻撃か、偶然にIPスペースを共有している別の組織が所有する攻撃のいずれかでした。.
新しい「パルス波」DDoS攻撃は組織や企業にとって何を意味するのか?
「パルスウェーブ」DDoS技術により、攻撃者は不特定の期間、企業や組織をシャットダウンすることができます。, さらに、他の複数のターゲットに対してDDoS攻撃を実行します. この機能は、単純ですが狡猾な方法で実行されます. パルスが会社または組織の機器に当たったとき, それらは効果的にシャットダウンされます, システムが回復している間は、完全に回復するまでに時間がかかります, それまでは、別のパルスがネットワークに沿って送信されます, 効果的に妨害し、システムを唖然とさせる.
Zeifmanは述べています: "さらに, 通信が不足しているため、アプライアンスは攻撃シグネチャの作成に必要な情報を提供できません。」
「パルスウェーブ」DDoS攻撃の被害者のほとんどは、金融およびゲームセクター内の組織です。. 攻撃は斬新であると同時に深刻な場合もあります. でも, それらはから回復不能ではありません. 組織は攻撃から着実に回復しています, ゆっくりではありますが、ダウンタイムが長くなります, 進歩は明らかです. 主に影響を受けるのは会社の収益です.
完全な「パルス波」DDoS攻撃は、ImpervaIncapsulaレポートで徹底的に詳しく説明されています。 ここ.
