近日,據墨者安全數據報告,一種新型兇殘DDoS攻擊出現,黑客將其命名為「脈衝波」DDoS攻擊!「脈衝波」DDoS,是高級黑客設計出來的新攻擊戰術,主要是利用混合DDoS緩解解決方案中的弱點,翻倍增強殭屍網絡的攻擊強度,可以讓被攻擊者的網絡長時間癱瘓。
1、「脈衝波」DDoS攻擊有哪些特點?
傳統的DDoS攻擊流量雖大,但一般都是逐步上升的,而「脈衝波」DDoS攻擊的流量卻不是這樣的,而是將所有攻擊流量集中起來,直接給你一記重擊,這類新型攻擊持續時間超過一小時,乃至數天,峰值可達350Gbps。而且脈衝波攻擊充分利用「設備優先」的混合緩解方案這個特徵,提高攻擊強度,拓展攻擊範圍。
一次新的脈衝波攻擊從零開始,在很短的時間跨度內達到最大值,然後歸零,再回到最大值,如此循環重複,中間的時間間隔很短。脈衝波型 DDoS 相對難以防禦,因為其攻擊方式避開了觸發自動化的防禦機制。在「脈衝波」持續過程中,被攻擊者的網絡陷入了癱瘓,而當網絡恢復時,又發起新一波脈衝攻擊,甚至能發起更多同步攻擊,讓被攻擊者防不勝防。
2、發起「脈衝波」DDoS攻擊的是誰?
墨者安全技術團隊認為,可以在數秒之內升至300Gbps峰值流量的能力,說明攻擊者掌握著龐大的攻擊資源,有著成熟而強大的殭屍網絡支持,而且從他們可以熟練的利用設備漏洞精心設計出的DDoS攻擊可以看出,脈衝波背後是技術嫻熟的高級黑客。
3、「脈衝波」DDoS攻擊該如何防禦?
通過在過去幾個月裡的觀測,脈衝波DDoS攻擊主要針對高價值的目標下手,比如遊戲和金融科技公司,這些行業本來就是DDOS攻擊的重災區,如今更是如此。傳統的混合式DDoS緩解方案會在伺服器即將被攻擊流量淹沒時,觸發一個客戶的基於雲的DDoS防護措施。但由於脈衝波攻擊快速而猛烈地出現,本地設備很快就被淹沒,這種解決方案對「脈衝波」DDoS攻擊失去了效果,毫無用武之地。
墨者安全致力於安全防護、伺服器高防、網絡高防、ddos防護、cc防護、dns防護、防劫持、高防伺服器、高防dns、網站防護等方面的服務,全網第一款指紋識別技術防火牆,自研的WAF指紋識別架構,提供1000G以上流量防禦,輕鬆處理百萬級高並發攻擊。