新型「脈衝波」DDoS攻擊來襲：鎖定多目標+大流量攻擊

E安全8月20日訊，據Imperva Incapsula 8月16日報告指出，新型「脈衝波」DDoS攻擊同時鎖定多個目標發起猛攻。黑客利用傳統DDoS緩解措施中的弱點發起新型DDoS攻擊，旨在增強攻擊強度。攻擊者利用此類攻擊可讓目標網路長時間癱瘓，與此同時還能攻擊多個目標。

專家指出，這類攻擊可能會使傳統DDoS緩解措施毫無用武之地。Imperva安全研究人員表示，極端「脈衝波」DDoS攻擊持續數天，峰值高達350 Gbps。

「脈衝波」DDoS攻擊特點

Imperva在分析報告中指出，脈衝波攻擊包含一系列短脈衝，如發條般的接連發生。Imperva今年第二季度緩解的DDoS攻擊中，脈衝波攻擊是最「兇猛」的攻擊之一。

研究人員認為，脈衝波攻擊出自高級黑客之手，利用「設備優先，雲其次」混合緩解方案中的弱點提升攻擊強度，並拓寬範圍。

傳統的DDoS攻擊的流量通常會逐步攀升，然而「脈衝波」攻擊則包含「高度重複」的短脈衝攻擊（由每十分鐘一次或多次脈衝構成）。這類新型攻擊持續時間超過一小時，乃至數天。單脈衝的規模及強度足以致網路堵塞。

研究人員還指出，「脈衝波」攻擊最大的特點是不存在流量逐漸攀升一說，而是將所有攻擊資源一次性匯入，僅需數秒就能達到峰值，並在持續過程中保持峰值居高不下。

「脈衝波」DDoS攻擊出自高級黑客之手

無論攻擊背後的幕後黑手是誰，能在數秒內調動300Gbps的峰值，其技能必然嫻熟高超。此外，脈衝波的重現足以凸顯黑客對攻擊資源的掌控程度。

至於黑客發動此類攻擊的動機和初衷，尚不清楚。

設備優先的DDoS攻擊緩解方案

「脈衝波」攻擊利用了「設備優先」的混合緩解方案的弱點---當強大的攻擊流量一涌而入時，設備通常招架不住，無力應付。

「設備優先雲其次」顧名思義就是讓內部設備身居DDoS攻擊防禦第一線，並將雲作為按需之備份選項。

大多數DDoS攻擊都是緩慢攀升至峰值，讓「設備優先」混合緩解方案有數分鐘時間激活雲並進行流量故障轉移。然而，脈衝波DDoS攻擊的突然爆發會阻塞網路流量，切斷網路與外部的通信，這不僅會導致拒絕服務，還會阻止緩解設備激活雲平台。而在脈衝持續的過程中，整個網路完全陷入癱瘓，然而當網路恢復時，另一次脈衝再度來襲，如此重複，令人煩不勝煩。

此外，通信中斷會導致設備無法提供必要的信息創建攻擊簽名。即使最終恢復了雲，仍需在啟動過濾過程之前重新取樣。

「脈衝波」DDoS攻擊或將繼續

研究人員指出，脈衝波DDoS攻擊的出現說明DDoS攻擊形勢發生了巨大變化。Imperva研究人員預測，此類攻擊將會繼續、且更具持久性，還會通過殭屍網路擴大波及範圍。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！