Ny 'pulse wave' DDoS-teknik gør det svært at afværge angreb

Massive korte angreb kan gøre beskyttelse mod DDoS magtesløs.

En ny måde at udføre DDoS-angreb på, hvor mange store og små computere angriber en bestemt tjeneste på internettet, har set dagens lys.

Den nye metode kaldes for 'pulse wave' af firmaet Imperva Incapsula, som er stødt på denne type angreb. Det skriver Bleepingcomputer.

Navnet 'pulse wave' stammer fra den form, som angrebet har på en graf, når man har mængden af datatrafik fra forespørgsler på den ene akse og tiden på den anden akse.

I klassiske DDoS-angreb bølger grafen op og ned som et bakkelandskab set i snit, men i et pulse wave-angreb ligner grafen mere en kam. Der er ikke nogen langsom opstartstid, mens zombie-computere vækkes til live, og angrebet sættes i værk. I stedet kommer angrebet pludseligt og forsvinder igen lige så pludseligt. Processen gentages med korte intervaller.

Et nyt botnet, som har været aktivt på denne side af sommerferien, benytter denne teknik.

»Dem, der var i den anden ende af angrebet, var i stand til at mobilisere et 300 Gbps-botnet inden for få sekunder,« fortæller Igal Zeifman fra Incapsula til Bleepingcomputer.

Den største af pulsene i dette angreb toppede på 350 Gbps, meget højere end de ca. 1 Gbps, der normalt ses i DDoS-angreb.

Den nye type angreb er sværere at blokere end ved de gamle metodikker. Ved såkaldte 'hybrid'-løsninger spiller lokalt udstyr sammen med sky-baseret beskyttelse, men ved de voldsomme puls-baserede angreb bliver det lokale udstyr oversvømmet og når ikke at sætte sky-systemet i værk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017

Xena - an innovative force in testing next-generation communications technology

22. aug 2017