脉冲波DDoS攻击扰乱混合防御

  • 时间:
  • 浏览:27
  • 来源:it300
脉冲波DDoS攻击扰乱混合防御

Imperva Incapsula周三警告称,一种推出分布式拒绝服务(DDoS)攻击的新方法,对于使用“首先使用设备,云第二”混合缓解解决方案的组织来说,可能非常有效。

基于云的安全服务提供商已经看到过去几个月推出的脉冲波DDoS攻击,其中一些持续数天,达到每秒350千兆位(Gbps)。

典型由于网络犯罪分子动员僵尸网络并达到其最大潜力所需的加速时间,DDoS攻击在图表上显示时会显示锯齿状图案。

在脉冲波攻击的情况下,没有提升期间 - DDoS流​​量几乎立即达到峰值,之后不久就会下降。这个过程是定期重复,这表明攻击者可以精确控制他们的僵尸网络。

专家认为恶意行为者能够即时切换目标。 Web资源通常可以通过强大的DDoS攻击快速中断,但它可能需要数小时才能恢复。这就是为什么威胁组可以对一个目标发起攻击,然后快速移动到另一个目标,然后返回到初始目标。在图表上没有任何活动的时候,攻击很可能针对另一个受害者。

根据Imperva Incapsula的说法,峰值容量在几秒钟之内就达到了脉冲大约每10分钟启动一次。攻击持续至少一个小时,但在大多数情况下,他们可以持续几个小时甚至几天。

专家认为这些类型的攻击对“首先使用设备,云第二”的混合缓解解决方案特别有效,其中本地DDoS保护设备代表第一道防线并且使用云作为设备无法自行处理攻击流量的备份选项。云平台由本地设备激活,该设备向其发送可用于清除传入流量的攻击信息。

问题是脉冲波攻击中的单脉冲足以完全拥塞网络管道,导致DoS状况并阻止设备激活云平台。

“对于脉冲持续时间,整个网络完全关闭。当它恢复时,不愿意令人作呕的是,er脉冲再次关闭它。如果在某些时候云被重新配置为在出现问题时自动激活自己,由于验证过程,清洗过程仍然显着延迟,“Imperva Incapsula市场营销总监Igal Zeifman解释说。

此外,缺乏通信禁止设备提供创建攻击签名所需的信息。即使云最终上线,它仍然必须在开始过滤过程之前从头开始重新采样流量,“Zeifman补充道。

Imperva Incapsula已经观察到针对几个高价值目标的攻击,包括游戏和金融科技(fintech)公司。安全公司相信其他威胁行为者会未来很可能转向脉冲波攻击,因为它为他们提供了一个简单的方法来使他们的攻击输出加倍。

相关:英国学生因运行DDoS服务而被收费

相关:不要拒绝关于DDoS

相关:网络层DDoS攻击命中记录级别

相关:新Mirai变种释放54小时DDoS攻击

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01