标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-398] 作者: 闲云野鸡 发表于: [2017-08-18]
本文共 [748] 位读者顶过
基础安全服务提供商Incapsula公司于周三警告说,被称为“脉冲波(pulse wave)”的分布式拒绝服务(DDoS)攻击可能导致被广泛使用的“应用+云”混合防护策略失效。
Incapsula公司对在过去几个月里发生的脉冲波DDoS攻击进行了长时间的观察,其中有些攻击会持续数天时间,其流量峰值能够达到每秒350Gbps。 [出自:jiwo.org] 由于网络犯罪分子需要一定的时间来调动僵尸网络才能够将其最大的潜力激发出来,因此对于常规的DDoS攻击而言,其攻击强度的趋势图一般会呈现“锯齿形”。 而脉冲波DDoS攻击则展现出了它的与众不同,不存在上升周期,DDoS流量几乎能够在瞬间达到峰值,并在不久之后下降。这个过程每隔一段时间就会重复一次,这表明网络犯罪分子对他们的僵尸网络有着精确的控制。 专家认为,网络犯罪分子有能力在飞速运转中即时切换目标。一个网络资源通常会因受到强大的DDoS攻击而迅速中断,可能需要数小时才能恢复。这就是为什么网络犯罪分子可以对某一个目标发动攻击,然后迅速转移到另一个目标,最后返回到初始目标。在攻击强度趋势图显示没有变化的时候,可能只是网络犯罪分子正在攻击另一个受害者。
根据Incapsula公司的观察,峰值容量在几秒钟内就达到最高,大约每10分钟会发射一次新的脉冲。攻击至少会持续一个小时,但在大多数情况下,它们会持续数小时甚至数天。 专家认为,这些类型的攻击将使得“应用+云”混合防护策略彻底失效。这种策略的原理是将本地设备作为防御DDoS攻击的第一道防线,当本地设备已经无法处理攻击流量时,云平台就会作为第二道防线而存在。云平台通过本地设备激活,本地设备会向其发送可用于擦除传入流量的攻击信息。 而问题就恰恰存在于此处:脉冲波DDoS攻击的任意一个单脉冲就足以使网络通道完全堵塞,导致本地设备无法正常激活云平台。 Incapsula公司的营销总监Igal Zeifman解释说:“在脉冲持续时间内,整个网络处于完全关闭的状态。当它在即将恢复时,另一个脉冲到来将会使其再次瘫痪。如果某些云平台本身就存在激活过程繁琐的问题,那么在脉冲波DDoS攻击的模式中云平台的作用可以说是完全没办法发挥出来。” Zeifman补充说:“此外,由于无法正常通信,相关设备将无法获取到创建攻击向量标记所需的信息。及时云平台最终被激活,仍然需要在抵御攻击前对攻击流量进行重新采样。“ Incapsula公司表示在观察到的案例中已经有部分行业和企业已经遭遇到了脉冲波DDoS攻击的侵扰,其中就包括某些游戏公司和金融科技(Fintech)公司。 Incapsula公司同时也表示,将会有越来越多的网络犯罪分子开始注意到脉冲波DDoS攻击技术,因为它确实是一种既操作简单又能够提高攻击强度的DDoS攻击技术。 |