DDoS-атака Pulse Wave, затрудняет работу защитных решений

DDoS-атака Pulse Wave, затрудняет работу защитных решений

Аналитики компании Imperva Incapsula, которая занимается защитой от DDoS-атаки, представили интересный отчет, где рассказали о технике атак Pulse Wave, значительно затрудняющей борьбу DDoS и быстро набирающей популярность среди киберпреступников.

Специалисты обратили внимание, что в последние месяцы DDoS-атаки на графиках стали выглядеть не совсем так, как обычно (см. иллюстрации ниже). Атаки производятся с помощью коротких, повторяющихся через равные промежутки времени импульсов, пиковая мощность которых достигает 350 Гбит/с, и могут длиться днями напролет.

DDoS-атака Pulse Wave, затрудняет работу защитных решений

Исследователи объясняют, что такой поход помогает операторам DDoS-ботнетов убить сразу двух зайцев. Во-первых, так они могут атаковать сразу несколько целей одновременно. Когда импульс прекращается, и наступает короткое затишье, ботнет не простаивает без дела, скорее всего, он атакуют другую цель.

Во-вторых, подобные атаки «смущают» системы защиты от DDoS атак, которые основаны на гибридных техниках защиты, то есть первый рубеж обороны – это аппаратные on-premise продукты, а второй слой защиты – это облачные решения. Дело в том, что железо должно запрашивать дополнительную поддержку от облака, если DDoS-атака слишком сильна и аппаратные решения не могут справиться с потоком трафика самостоятельно. Но Pulse Wave работает не так, как классический DDoS. Атака начинается быстро и так же быстро заканчивается, аппаратные решения буквально тонут в мощном потоке трафика, но им не хватает ни времени, ни полосы пропускания, чтобы запросить облачную помощь.

DDoS-атака Pulse Wave, затрудняет работу защитных решений

Фактически каждый импульс отключает аппаратуру целевой компании. На восстановление работоспособности после такой стремительной атаки уходит несколько минут, но за первым импульсом следуют второй, третий и так далее. Такая методика позволяет злоумышленникам растянуть DDoS-атаку на долгое время и мешает корректной работе защитных решений, Pulse Wave затрудняет даже создание сигнатуры атаки, не говоря обо всем остальном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *