[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

O nouă metodă de a lansa atacuri DDoS, foarte folosită în 2017

O nouă metodă de lansare a atacurilor DDoS, numită Pulse Wave, creează probleme anumitor soluții de reducere a acestor tipuri de atacuri, permițând oprirea serverelor care înainte se credea că sunt sigure. 

Această nouă tehnică a fost descoperită de firma Imperva Incapsula care se ocupă de reducerea atacurilor DDoS. Numele de Pulse Wave vine de la cum arată diagrama acestui tip de atac, sub forma unor pulsații abrupte care se repetă, scrie bleepingcomputer.com

Un atac clasic are forma unui triunghi înclinat care urcă și coboară pe măsură ce atacatorul adună roboți și îi folosește pentru a ataca ținta dorită. 

Noile atacuri pornesc de la zero și ating foarte repede valorile maxime, apoi se întorc la zero și înapoi la maxim, repetând cicluri continue la intervale scurte de timp. 

Experții spun că au văzut astfel de atacuri în trecut, dar un botnet recent care este activ de la a doua jumătate a lui 2017 folosește această tehnică cu regularitate. 

Analiștii de la Impreva spun că in timpul perioadei de pauză, botnet-ul nu se oprește și repornește din nou după câteva minute. Experții spun că acesta trece la o altă țintă și după ce trece această perioadă de repaus revine la ținta inițială, execută atacul și apoi trece la altă țintă. Acest nivel de control precis este specific botnet-urilor închiriate pentru servicii DDoS, care de multe ori lucrează la capacitate maximă mai tot timpul și trebuie să schimbe între ținte diferite.

Duminică, 13 august, compania Blizzard a avut probleme de performanță deoarece a fost ținta unui atac distributed-denial of service (DDoS). Experți IT de la Corero Network Security și Imperva Incapsula au precizat că un atac de acest gen poate duce la pierderea loialității clienților și reputației companiei și că jocurile online competitive sunt o țintă atractivă pentru atacatori, dar nu au precizat ce fel de atac DDoS a fost folosit pentru a ataca compania informationsecuritybuzz.com.

Într-o postare pe blog, Impreva spune că amploarea atacului DDoS Pulse Wave a mobilizat un botnet cu o putere de atac de 300Gbps, scrie tomshardware.com.

Imperva a precizat că aceste atacuri Pulse Wave au țintit companiile ce folosesc tehnologie pentru jocuri și instituții financiare. Imperva a mai precizat că acest tip de atacuri este eficient împotriva soluțiilor hibride care folosesc și cloud, atacul oprind comunicarea dispozitivelor cu software-ul din cloud, iar în momentul în care rețeau își revine de pe urma atacului, atacul revine din nou.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019