Pulse Wave: DDoS-атака нового поколения

Недавно компания Imperva Incapsula (Имперва Инкапсула), изучающая природу DDoS-атак (ДиДос) и разрабатывающая средства противодействия, рассказала о новой угрозе. В своем отчете она описала особенности работы новой технологии – Pulse Wave (пульс вейв). Она усложняет жизнь системам безопасности, и поэтому стремительно набирает популярность в мире киберпреступности.

Специалисты заметили, что обычно приемы защиты срабатывают. Но иногда все же не действуют. Графики DDoS-атак начали выглядеть странно. Суть инновационной атаки заключается в коротких импульсах, которые повторяются через равные временные промежутки. Уровень их мощности – 350 Гбит/сек. Такая атака не прекращается в течение суток, а иногда длится неделями.

Pulse Wave: угроза нового поколения

Как выяснилось, DDoS-ботнеты с помощью Pulse Wave убивают двух зайцев одним выстрелом.

• Атаке подвергается несколько целей сразу. После прекращения импульса ботнет переключается на другие ресурсы и штурмует их.
• Подобная атака не распознается системой безопасности, основанной на гибридной технике защиты (аппаратный on-premise (он-премис) продукт + облачное решение).

Когда начинается серьезная DDoS-атака, система подает запрос на поддержку на облако, чтобы обработать трафик. Pulse Wave устроен иначе. Начало и конец штурма происходит в считанные секунды, из-за чего мощный поток трафика просто топит аппаратное решение в трафике. Времени на запрос для получения облачной помощи не остается.

Опасная угроза

По сути, с помощью импульсов отключается аппаратура жертвы. Чтобы восстановить работоспособность, достаточно и пары минут, но череда импульсов растягивает нападение. В итоге защитные решения физически не способны корректно работать.

Даже сигнатура атаки, и та не может быть создана из-за специфики работы новой угрозы.

С одной стороны, сайт не выходит полностью из строя. Но если после обычной DDoS-атаки происходит восстановление, то здесь не все так однозначно.

Продолжающаяся длительное время атака способна нанести существенный урон бизнесу. Поисковые системы, обнаружив проблемы с работоспособностью сайта, ухудшают его позиции при ранжировании. А это уже чревато потерей клиентов и снижением прибыли.

Хакеры не останавливаются и продолжают искать способы навредить бизнесу. Так что сегодня важно искать адекватные средства борьбы с потенциальными угрозами. Теперь вы знаете все о новом поколении DDoS-атак. Знайте: если с вашим сайтом происходит что-то неладное, пришло время бить тревогу.