O nouă metodă de a lansa atacuri DDoS, foarte folosită în 2017
O nouă metodă de lansare a atacurilor DDoS, numită Pulse Wave, creează probleme anumitor soluții de reducere a acestor tipuri de atacuri, permițând oprirea serverelor care înainte se credea că sunt sigure.
Această nouă tehnică a fost descoperită de firma Imperva Incapsula care se ocupă de reducerea atacurilor DDoS. Numele de Pulse Wave vine de la cum arată diagrama acestui tip de atac, sub forma unor pulsații abrupte care se repetă, scrie bleepingcomputer.com.
Un atac clasic are forma unui triunghi înclinat care urcă și coboară pe măsură ce atacatorul adună roboți și îi folosește pentru a ataca ținta dorită.
Noile atacuri pornesc de la zero și ating foarte repede valorile maxime, apoi se întorc la zero și înapoi la maxim, repetând cicluri continue la intervale scurte de timp.
Experții spun că au văzut astfel de atacuri în trecut, dar un botnet recent care este activ de la a doua jumătate a lui 2017 folosește această tehnică cu regularitate.
Analiștii de la Impreva spun că in timpul perioadei de pauză, botnet-ul nu se oprește și repornește din nou după câteva minute. Experții spun că acesta trece la o altă țintă și după ce trece această perioadă de repaus revine la ținta inițială, execută atacul și apoi trece la altă țintă. Acest nivel de control precis este specific botnet-urilor închiriate pentru servicii DDoS, care de multe ori lucrează la capacitate maximă mai tot timpul și trebuie să schimbe între ținte diferite.
Duminică, 13 august, compania Blizzard a avut probleme de performanță deoarece a fost ținta unui atac distributed-denial of service (DDoS). Experți IT de la Corero Network Security și Imperva Incapsula au precizat că un atac de acest gen poate duce la pierderea loialității clienților și reputației companiei și că jocurile online competitive sunt o țintă atractivă pentru atacatori, dar nu au precizat ce fel de atac DDoS a fost folosit pentru a ataca compania informationsecuritybuzz.com.
Într-o postare pe blog, Impreva spune că amploarea atacului DDoS Pulse Wave a mobilizat un botnet cu o putere de atac de 300Gbps, scrie tomshardware.com.
Imperva a precizat că aceste atacuri Pulse Wave au țintit companiile ce folosesc tehnologie pentru jocuri și instituții financiare. Imperva a mai precizat că acest tip de atacuri este eficient împotriva soluțiilor hibride care folosesc și cloud, atacul oprind comunicarea dispozitivelor cu software-ul din cloud, iar în momentul în care rețeau își revine de pe urma atacului, atacul revine din nou.
