Casa > cibernético Notícias > Nova 'Onda de Pulso’ Esquema Ataque DDoS Descoberto
CYBER NEWS

Nova ‘Onda de Pulso’ Esquema Ataque DDoS Descoberto

servidores anteriores pensado para ser seguro foram descobertos para expor certas vulnerabilidades em soluções de mitigação DDoS causadas por um método recém-descoberto de realizar ataques DDoS que vai pelo nome de ‘pulso de onda.’

Descoberto por Imperva Incapsula, uma empresa de mitigação de DDoS, o novo método descoberto de ataques DDoS e seu nome vem da própria natureza de seu ataque, que é essencialmente moldado na forma de pulsos repetidos abruptos. As linhas de repetição abruptas consistem em uma série de rajadas de tráfego de assalto de curta duração que ocorrem em sucessão semelhante a um relógio..

Em um ataque DDoS clássico, o ataque em si geralmente toma a forma de um triângulo inclinado que sobe e desce à medida que o atacante começa a montar bots e começa a atingir determinados objetivos desejados:

Por outro lado, Ataques 'Pulse Wave' se assemelham a um gráfico bem diferente. O gráfico começa em zero e atinge valores máximos em um período de tempo limitado, resultando em uma rápida recessão de volta ao valor zero, e um retorno aos valores máximos em um ciclo sucessivo e repetitivo em intervalos de curta duração:

Um único botnet facilitando todo o ataque DDoS ‘Pulse Wave’

Os pesquisadores observaram que entre as lacunas dos pulsos, os atacantes pareciam mudar de alvo continuamente e em movimento, direcionando simultaneamente rajadas semelhantes de tráfego em uma infinidade de vítimas.

O intrigante sobre este novo método de ataques DDoS é que o DDoS ‘Pulse Wave’ utiliza e pode aumentar o tráfego DDoS significativamente mais rápido do que os ataques DDoS convencionais. Os analistas descobriram que durante o ataque, o botnet não desliga e também não se reinicia novamente algum tempo depois. Porque o botnet muda para outro alvo, quando o período de pulso descendente termina, o botnet reverte para seu alvo inicial seguido pela execução de um ciclo de onda de pulso curto e finaliza seu movimento mudando para outro alvo. portanto, o ‘Pulse Wave’ é significativamente mais eficaz contra alvos protegidos de ataques DDoS por um serviço de mitigação que fornece failover para a nuvem.

Usualmente, tais níveis específicos de controle são típicos de botnets que são oferecidos para aluguel a potenciais compradores, i.e., atacantes, por meio de um serviço DDoS de aluguel. Botnets que são oferecidos em trocas mútuas entre o invasor e o indivíduo que hospeda o botnet, muitas vezes precisam estar trabalhando na capacidade máxima e quase o tempo todo, portanto, é essencial que eles alternem entre diferentes alvos.

“Quem quer que estivesse do outro lado desses assaltos, eles foram capazes de mobilizar um botnet de 300 Gbps em questão de segundos,”Afirmou Igal Zeifman, diretor de marketing da Imperva. O valor médio de ~ 1 Gbps por ataque DDoS normal foi quebrado pelo novo ataque ‘Pulse Wave’, com o botnet mais alto chegando a 350 Gbps.

Story relacionado: Ataques DDoS Organizações de custos $250,000 por hora

Soluções de mitigação híbridas afetadas por ataques de "onda de pulso"

As abordagens de mitigação híbrida consistem em uma mistura de hardware que se baseia na premissa, e soluções baseadas na nuvem. O hardware local é projetado para ser a solução padrão e principal de mitigação; Contudo, também é configurado para acionar um backup de proteção DDoS baseado em nuvem, protegendo assim as informações e arquivos do cliente sempre que o sistema estiver prestes a ser inundado com tráfego.

na realidade, onde tudo isso deixa o serviço de mitigação de nuvem é que ele precisará começar a amostrar o tráfego novamente e do zero, assim, as chances do invasor de derrubar o servidor são significativamente aumentadas por causa do atraso prolongado causado pela reamostragem do serviço de mitigação de nuvem. A Imperva também afirmou que um ataque ‘Pulse Wave’ sem tempo de jack-up representa um cenário ainda pior para redes protegidas com serviços de mitigação DDoS híbridos.

Essas soluções de mitigação híbrida são configuradas principalmente para lidar com ataques DDoS clássicos e convencionais que se acumulam ao longo do tempo. Contudo, porque os ataques de ‘Onda de pulso’ são rápidos e extremamente cruéis, o sistema de mitigação no local torna-se rapidamente inundado, saiu com pouco ou nenhum tempo, nem a largura de banda necessária para recorrer à solução de backup baseada em nuvem.

Ao contrário das declarações da Imperva sobre sistemas de mitigação híbridos, um serviço de mitigação de DDoS bem projetado e funcional seria, na verdade, e o tecnicismo pode lidar com a ferocidade de um ataque de ‘Onda de pulso’. Se um sistema de mitigação de DDoS utiliza sinalização sem conexão, protocolos, Portanto, será substancialmente mais difícil de adulterar e interromper, mesmo se a largura de banda do link de entrada for completamente inundada por um ataque DDoS.

Em outra nota, pode muito bem haver outra explicação para os ataques de "onda de pulso". Pode ser que o próprio ataque seja contra um intervalo de sub-rede, onde uma parte da sub-rede é ativamente protegida pelo observador. Conseqüentemente, o botnet daria a impressão de estar se esgotando em uma taxa alta e, portanto, enganar o sistema de mitigação; ele se disfarça fingindo "trocar" de alvos. Em vez de, esse switch era de propriedade do mesmo alvo que essencialmente não estava protegido ou era propriedade de outro corpo que coincidentemente estava compartilhando um espaço de IP.

Story relacionado: Hajime Worm não tem nenhuma DDoS recursos, mas pode ser pior que Mirai

O que os novos ataques DDoS ‘Pulse Wave’ significam para organizações e empresas?

A técnica DDoS ‘Pulse Wave’ pode permitir que invasores fechem empresas e organizações por períodos não especificados, enquanto, adicionalmente, carregava nossos ataques DDoS em vários outros alvos. Este recurso é executado de maneira direta, mas astuta. Quando um pulso atinge o equipamento da empresa ou organização, eles estão efetivamente desligados, e embora os sistemas possam estar se recuperando, levará algum tempo antes que eles se recuperem totalmente, até então outro pulso é enviado ao longo da rede, efetivamente bloqueando e deixando o sistema atordoado.

Zeifman afirma: "Além disso, a falta de comunicação proíbe os aparelhos de fornecer as informações necessárias para criar uma assinatura de ataque. ”

A maioria das vítimas dos ataques DDoS ‘Pulse Wave’ são organizações dos setores financeiro e de jogos. Os ataques podem ser novos, bem como graves. Contudo, eles não são irrecuperáveis ​​de. As organizações têm se recuperado continuamente dos ataques, embora lentamente e com um tempo de inatividade prolongado, o progresso é evidente. É o resultado financeiro da empresa que é predominantemente afetado.

O ataque DDoS completo 'Pulse Wave' é exaustivamente detalhado em um relatório Imperva Incapsula que você pode encontrar aqui.

Kristian Iliev

estudante de segundo ano na Universidade de Edimburgo estudar Antropologia Social e Política Social. ávido entusiasta de qualquer coisa a ver com isso, filmes e reparos relógio.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo