WEBНовости

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Аналитики компании Imperva Incapsula, которая занимается защитой от DDoS-атаки, представили интересный отчет, где рассказали о технике атак Pulse Wave, значительно затрудняющей борьбу DDoS и быстро набирающей популярность среди киберпреступников.

Специалисты обратили внимание, что в последние месяцы DDoS-атаки на графиках стали выглядеть не совсем так, как обычно (см. иллюстрации ниже). Атаки производятся с помощью коротких, повторяющихся через равные промежутки времени импульсов, пиковая мощность которых достигает 350 Гбит/с, и могут длиться днями напролет.

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Исследователи объясняют, что такой поход помогает операторам DDoS-ботнетов убить сразу двух зайцев. Во-первых, так они могут атаковать сразу несколько целей одновременно. Когда импульс прекращается, и наступает короткое затишье, ботнет не простаивает без дела, скорее всего, он атакуют другую цель.

Во-вторых, подобные атаки «смущают» системы защиты от DDoS атак, которые основаны на гибридных техниках защиты, то есть первый рубеж обороны – это аппаратные on-premise продукты, а второй слой защиты – это облачные решения. Дело в том, что железо должно запрашивать дополнительную поддержку от облака, если DDoS-атака слишком сильна и аппаратные решения не могут справиться с потоком трафика самостоятельно. Но Pulse Wave работает не так, как классический DDoS. Атака начинается быстро и так же быстро заканчивается, аппаратные решения буквально тонут в мощном потоке трафика, но им не хватает ни времени, ни полосы пропускания, чтобы запросить облачную помощь.

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Фактически каждый импульс отключает аппаратуру целевой компании. На восстановление работоспособности после такой стремительной атаки уходит несколько минут, но за первым импульсом следуют второй, третий и так далее. Такая методика позволяет злоумышленникам растянуть DDoS-атаку на долгое время и мешает корректной работе защитных решений, Pulse Wave затрудняет даже создание сигнатуры атаки, не говоря обо всем остальном.

С детальным отчетом, посвященным проблеме Pulse Wave, можно ознакомиться здесь.