Ny 'pulse wave' DDoS-teknik gør det svært at afværge angreb
En ny måde at udføre DDoS-angreb på, hvor mange store og små computere angriber en bestemt tjeneste på internettet, har set dagens lys.
Den nye metode kaldes for 'pulse wave' af firmaet Imperva Incapsula, som er stødt på denne type angreb. Det skriver Bleepingcomputer.
Navnet 'pulse wave' stammer fra den form, som angrebet har på en graf, når man har mængden af datatrafik fra forespørgsler på den ene akse og tiden på den anden akse.
I klassiske DDoS-angreb bølger grafen op og ned som et bakkelandskab set i snit, men i et pulse wave-angreb ligner grafen mere en kam. Der er ikke nogen langsom opstartstid, mens zombie-computere vækkes til live, og angrebet sættes i værk. I stedet kommer angrebet pludseligt og forsvinder igen lige så pludseligt. Processen gentages med korte intervaller.
Et nyt botnet, som har været aktivt på denne side af sommerferien, benytter denne teknik.
»Dem, der var i den anden ende af angrebet, var i stand til at mobilisere et 300 Gbps-botnet inden for få sekunder,« fortæller Igal Zeifman fra Incapsula til Bleepingcomputer.
Den største af pulsene i dette angreb toppede på 350 Gbps, meget højere end de ca. 1 Gbps, der normalt ses i DDoS-angreb.
Den nye type angreb er sværere at blokere end ved de gamle metodikker. Ved såkaldte 'hybrid'-løsninger spiller lokalt udstyr sammen med sky-baseret beskyttelse, men ved de voldsomme puls-baserede angreb bliver det lokale udstyr oversvømmet og når ikke at sætte sky-systemet i værk.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
