Ny 'pulse wave' DDoS-teknik gør det svært at afværge angreb

Massive korte angreb kan gøre beskyttelse mod DDoS magtesløs.

En ny måde at udføre DDoS-angreb på, hvor mange store og små computere angriber en bestemt tjeneste på internettet, har set dagens lys.

Den nye metode kaldes for 'pulse wave' af firmaet Imperva Incapsula, som er stødt på denne type angreb. Det skriver Bleepingcomputer.

Navnet 'pulse wave' stammer fra den form, som angrebet har på en graf, når man har mængden af datatrafik fra forespørgsler på den ene akse og tiden på den anden akse.

I klassiske DDoS-angreb bølger grafen op og ned som et bakkelandskab set i snit, men i et pulse wave-angreb ligner grafen mere en kam. Der er ikke nogen langsom opstartstid, mens zombie-computere vækkes til live, og angrebet sættes i værk. I stedet kommer angrebet pludseligt og forsvinder igen lige så pludseligt. Processen gentages med korte intervaller.

Et nyt botnet, som har været aktivt på denne side af sommerferien, benytter denne teknik.

»Dem, der var i den anden ende af angrebet, var i stand til at mobilisere et 300 Gbps-botnet inden for få sekunder,« fortæller Igal Zeifman fra Incapsula til Bleepingcomputer.

Den største af pulsene i dette angreb toppede på 350 Gbps, meget højere end de ca. 1 Gbps, der normalt ses i DDoS-angreb.

Den nye type angreb er sværere at blokere end ved de gamle metodikker. Ved såkaldte 'hybrid'-løsninger spiller lokalt udstyr sammen med sky-baseret beskyttelse, men ved de voldsomme puls-baserede angreb bliver det lokale udstyr oversvømmet og når ikke at sætte sky-systemet i værk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017