新型“脉冲波”DDoS袭击多个目标

简介: 本文讲的是新型“脉冲波”DDoS袭击多个目标,高级黑客采用名为“脉冲波”的新型DDoS攻击,利用设备优先混合缓解解决方案中的漏洞锁定多个目标。

本文讲的是 新型“脉冲波”DDoS袭击多个目标,高级黑客采用名为“脉冲波”的新型DDoS攻击,利用设备优先混合缓解解决方案中的漏洞锁定多个目标。

image

新出炉的报告中,Incapsula警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。

脉冲波攻击由一系列类时钟脉冲的短暂爆发构成,在我们在2017年第二季度缓解的最凶残DDoS攻击占据了一定份额。最极端的案例中,攻击持续了数天,峰值可达350Gbps。

image

无需逐渐增幅即可达到峰值流量的特征,首先引起了Incapsula的注意。因为这种攻击仅需数秒便达峰值。同时,该攻击的攻击模式具有高重复度,由“每10分钟一次或多次脉冲”构成。攻击持续时间最少1小时,但通常会持续数小时甚至数天。

Incapsula从未见过如此直接且精准重复的高强度峰值攻击。攻击者能在数秒之内调动 300 Gbps 的僵尸网络,再结合脉冲重现的精准持久性,无一不显示出攻击者对其攻击资源的高度掌控。

脉冲波DDoS攻击的攻击机制和受害者

Incapusla称,脉冲波DDoS事件,最有可能是高级黑客划分攻击资源以同时发起多个攻击的结果。每个脉冲之间的时间,可能用于对不同目标发起二次攻击。随着有效DDoS进程,甚至能发起更多同步攻击——进一步促进资源利用和攻击者的底线。

设备优先混合缓解解决方案对脉冲波攻击毫无抗力。事实上,Incapsula称,这些攻击就是混合解决方案防御下的网络遭受的最坏情况。

image

大多数DDoS攻击都是缓慢攀升至峰值,让设备优先混合缓解解决方案有数分钟的时间来完成云激活和流量故障转移。然而,脉冲波DDoS攻击的首次爆发便会立即切断所有同步,阻塞所有网络管道。流量激增过后,设备和云无法通信;设备无法通知云开始转移流量。脉冲期间,整个网络完全瘫痪。而到恢复之时,另一次脉冲再次袭来,如此反复,不厌其烦。

同时,设备和云间的通信缺失,意味着设备无法提供创建攻击特征所需的信息。

脉冲波DDoS背后的高级攻击者

Incapsula认为,出于多种原因,脉冲波背后是技术娴熟的高级黑客。他们精通技术,足以理解缓解解决方案,设计出精心构造的攻击来利用设备漏洞。

其次,脉冲式DDoS的攻击火力也很能说明问题;明显不是放大式的数百Gbps攻击,而需要成熟而强大的僵尸网络支持。

最后,脉冲波攻击那类似时钟的重复度,及其数秒内即可升至峰值流量的能力,也凸显出攻击者对其攻击资源的掌控程度。

过去几个月里,Incapsula见证了脉冲波DDoS对高价值目标下手,比如游戏和金融科技公司。不幸的是,其他黑客将掌握分裂攻击流量并锁定多个目标的好处,然后模仿此类攻击,预期受攻击目标将会扩大。

原文发布时间为:八月 18, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/27504.html

相关文章
|
云安全 网络协议 安全
新型DDoS来袭 | 基于STUN协议的DDoS反射攻击分析
作为新型反射类型,目前仍存绕过防御可能性。
|
域名解析 监控 网络安全
一种新型的DDoS:“胡乱域名”攻击
本文讲的是一种新型的DDoS:“胡乱域名”攻击,一种针对域名服务器的新型分布式拒绝服务攻击(DDoS),可称之为“胡乱域名”(Nonsense Name)攻击。
2222 0
|
安全 网络安全 Sentinel
三种新型DDoS反射攻击出现
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。
2001 0
|
1月前
|
人工智能 算法 安全
如何构建Tb级DDoS攻击防御体系实现业务零中断?
本文基于NIST与MITRE框架,详解构建Tb级DDoS防御体系的六大核心技术模块,涵盖分布式清洗、智能调度、全栈高可用架构等,助力企业实现业务零中断。
154 0
|
2月前
|
移动开发 网络协议 安全
什么是 DDos 攻击?怎样防 DDos 攻击?
DDoS(分布式拒绝服务攻击)通过大量非法请求耗尽目标服务器资源,使其无法正常服务。常见手段包括SYN Flood、HTTP Flood等。防御方法有流量清洗、集群防护、高防DNS等,阿里云提供专业DDoS高防服务,保障业务稳定运行。
|
6月前
|
边缘计算 网络协议 安全
DDoS攻击:网络世界的“洪峰考验”与应对逻辑
本文介绍了DDoS攻击的运行机制及其影响,并提供了多层次的防御策略。DDoS攻击通过海量流量使目标服务器过载,造成服务中断,对电商和在线平台带来巨大经济损失与用户信任危机。防御措施包括基础设施优化、流量调度及云端协同防护等技术手段。针对中小企业,推荐使用如非凡云提供的弹性防护方案,含200G免费DDoS防御与自动带宽扩容功能,有效降低攻击风险和技术门槛。
668 0
DDoS攻击:网络世界的“洪峰考验”与应对逻辑
|
7月前
|
安全 网络协议 网络安全
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
348 20