Vorige servers dacht veilig te zijn zijn ontdekt bepaalde kwetsbaarheden in DDoS mitigatie oplossingen veroorzaakt door een nieuw ontdekte methode voor het uitvoeren van DDoS-aanvallen gaan door de naam van ‘Pulse Wave bloot te leggen.’
Ontdekt door Imperva Incapsula, een DDoS mitigatie bedrijf, de ontdekte nieuwe werkwijze DDoS-aanvallen en de naam komt van de aard van de aanval dat in hoofdzaak de vorm heeft van plotselinge herhalende pulsen. De abrupte herhalende lijnen bestaan uit een reeks kortstondige uitbarstingen van geweld verkeer die optreden bij uurwerk-achtige opeenvolging.
In een klassieke DDoS, de aanval zelf neemt meestal de vorm van een schuine driehoek die op en neer als de aanvaller begint te bots monteren en gaat begint om bepaalde gewenste doelstellingen te richten:
Anderzijds, ‘Pulse Wave’ aanvallen lijken op een heel andere grafiek. De grafiek begint vanaf nul en bereikt een maximale waarde in een beperkte tijd resulteert in een snelle recessie terug naar de nulwaarde, en een terugkeer naar maximale waarden in een opeenvolgende en repetitieve cyclus bij kortstondige intervallen:
A Single botnet het faciliteren van het Whole ‘Pulse Wave’ DDoS-aanval
Onderzoekers hebben vastgesteld dat daar tussenin gaps de pulsen de aanvallers bleek voortdurend veranderende doelen en onderweg, gelijktijdig aansturen van soortgelijke uitbarstingen van het verkeer op een veelheid van slachtoffers.
Het intrigerende ding over deze nieuwe manier van DDoS-aanvallen is dat de ‘Pulse Wave’ DDoS maakt gebruik van en kan krik DDoS-verkeer aanzienlijk sneller dan conventionele DDoS-aanvallen. Analisten gevonden dat tijdens de aanval, het botnet niet wordt afgesloten en het is ook niet zelf later weer opnieuw ergens. Want o het botnet schakelt over naar een ander doelwit, indien is voldaan pulsperiode eindigt, de botnet terugkeert naar zijn oorspronkelijke doel gevolgd door het uitvoeren van een korte puls golfcyclus en presenteren van de verhuizing door het veranderen naar een ander doelwit. Zo, het ‘Pulse Wave’ is significant meer effectief tegen doelen die worden beveiligd tegen DDoS-aanvallen door een matiging dienst die failover biedt naar de cloud.
Gewoonlijk, dergelijke specifieke niveaus van controle zijn typisch voor botnets die te huur worden aangeboden aan potentiële kopers, d.w.z., aanvallers, door middel van een DDoS-for-hire dienst. Botnets die worden aangeboden in de onderlinge uitwisseling tussen de aanvaller en de individuele gastheer van de botnet, vereisen vaak te werken op maximale capaciteit en bijna de hele tijd, daarom is het essentieel dat zij schakelen tussen verschillende targets.
“Wie was aan de andere kant van deze aanvallen, ze waren in staat om een 300Gbps botnet te mobiliseren binnen een kwestie van seconden,"Elke verklaarde Zeifman, directeur van marketing bij Imperva. De gemiddelde waarde van ~ 1 Gbps per normale DDoS-aanval werd verbrijzeld door de nieuwe ‘Pulse Wave’ aanval, met de hoogste botnet piek van 350Gbps.
Hybride Mitigation Solutions Beïnvloed door ‘Pulse Wave’ Aanvallen
Hybride beperking benaderingen bestaan uit een mengsel van hardware die is gebaseerd op de vooronderstelling, en cloud oplossingen. On-locatie hardware is ontworpen om de standaard en de belangrijkste mitigatie oplossing; echter, het is ook geconfigureerd om een cloud DDoS backupbeveiliging activeren, dus het beschermen van informatie en bestanden van de klant wanneer het systeem wordt het punt te worden overspoeld met verkeer.
in werkelijkheid, wanneer dit alles laat de cloud mitigatie dienst is dat het zal moeten maken van steekproeven verkeer opnieuw te beginnen en vanaf nul, dus de kans van het nemen van de server van de aanvaller zijn aanzienlijk versterkt als gevolg van de langdurige vertraging veroorzaakt door herbemonstering de cloud mitigatie dienst. Imperva heeft ook verklaard dat een ‘Pulse Wave’ aanval met niet jack-up tijd staat voor een nog slechter scenario voor netwerken die een beveiligd met hybride DDoS mitigatie diensten.
Dergelijke hybride beperking oplossingen zijn primair geconfigureerd om te gaan met klassieke en bekende DDoS-aanvallen die mettertijd. Echter, omdat ‘Pulse Wave’ aanvallen zijn snel en uiterst wrede, het matigingssysteem plaats wordt snel overstroomd, links met weinig tot geen tijd, noch de noodzakelijke bandbreedte hun toevlucht nemen tot de backup cloud-gebaseerde oplossing.
In tegenstelling tot de verklaringen Imperva met betrekking tot hybride mitigatie systemen, een goed ontworpen en functionele DDoS mitigatie dienst zou, eigenlijk, en technisch kan het ferociousness van een ‘Pulse Wave’ aanval te behandelen. Als een DDoS mitigatie systeem maakt gebruik van verbindingsloze signalering, protocollen, daarom, aanzienlijk moeilijker te knoeien en verstoren, zelfs als de inkomende link bandbreedte volledig wordt overspoeld door een DDoS-aanval.
Op een andere nota, Er kan heel goed een andere verklaring voor ‘Pulse Wave’ aanvallen. Het kan zijn dat de aanval zich tegen een subnetbereik, waarbij een deel van het subnet actief wordt beschermd door de waarnemer. Vandaar, de botnet zou de indruk te gaan flat-out afgeven in een hoog tempo en dus aan de beperking systeem te misleiden; Het vermomt zich door te doen alsof ‘switch’ targets. Plaats, die schakelaar was ofwel aanvallen die eigendom zijn van dezelfde doelgroep die in wezen niet is beschermd of is eigendom van een ander orgaan dat gebeurde om toevallig delen een IP-ruimte.
Wat betekenen de nieuwe ‘Pulse Wave’ DDoS-aanvallen betekenen voor organisaties en bedrijven?
De ‘Pulse Wave’ DDoS-techniek kan aanvallers in staat stellen af te sluiten bedrijven en organisaties voor onbepaalde tijd keren, terwijl bovendien dragen onze DDoS-aanvallen op verschillende andere doelen. Deze functie wordt uitgevoerd in een eenvoudige, maar sluwe manier. Wanneer een puls bereikt het bedrijf of de organisatie apparatuur, ze effectief stilgelegd, en terwijl de systemen kunnen worden herstellende het zal enige tijd duren voordat ze volledig te herstellen, Tot dan andere puls wordt verzonden langs het netwerk, effectief blokkeren en verlaat het systeem verdoofd.
Zeifman staten: "Bovendien, het gebrek aan communicatie verbiedt de toestellen van het verstrekken van informatie die nodig is om een aanval handtekening te maken.”
Het merendeel van de slachtoffers van de ‘Pulse Wave’ DDoS-aanvallen zijn organisaties binnen de financiële en gaming sectoren. De aanslagen kunnen nieuwe en als ernstige. Echter, ze zijn niet gerecupereerd uit. Organisaties zijn steeds herstellende is van de aanvallen, zij het langzaam en met een verlengde uitvaltijd, vooruitgang is evident. Het is bottom line van het bedrijf, dat voornamelijk wordt beïnvloed.
De volledige ‘Pulse Wave’ DDoS-aanval is uitvoerig beschreven in een Imperva Incapsula rapport dat u kunt vinden hier.
