高級黑客采用名為“脈沖波”的新型DDoS攻擊，利用設備優先混合緩解解決方案中的漏洞鎖定多個目標。

新出爐的報告中，Incapsula警告稱，一種新型兇殘DDoS攻擊采用“脈沖波”襲擊多個目標。脈沖波DDoS，是高級黑客設計出來的新攻擊戰術，能利用在“設備優先云其次”混合DDoS緩解解決方案中的弱點，倍增僵尸網絡的輸出。

脈沖波攻擊由一系列類時鐘脈沖的短暫爆發構成，在我們在2017年第二季度緩解的最兇殘DDoS攻擊占據了一定份額。最極端的案例中，攻擊持續了數天，峰值可達350Gbps。

2017第二季度脈沖式DDoS攻擊實例

無需逐漸增幅即可達到峰值流量的特征，首先引起了Incapsula的注意。因為這種攻擊僅需數秒便達峰值。同時，該攻擊的攻擊模式具有高重復度，由“每10分鐘一次或多次脈沖”構成。攻擊持續時間最少1小時，但通常會持續數小時甚至數天。

Incapsula從未見過如此直接且精準重復的高強度峰值攻擊。攻擊者能在數秒之內調動 300 Gbps 的僵尸網絡，再結合脈沖重現的精準持久性，無一不顯示出攻擊者對其攻擊資源的高度掌控。

脈沖波DDoS攻擊的攻擊機制和受害者

Incapusla稱，脈沖波DDoS事件，最有可能是高級黑客劃分攻擊資源以同時發起多個攻擊的結果。每個脈沖之間的時間，可能用于對不同目標發起二次攻擊。隨著有效DDoS進程，甚至能發起更多同步攻擊——進一步促進資源利用和攻擊者的底線。

設備優先混合緩解解決方案對脈沖波攻擊毫無抗力。事實上，Incapsula稱，這些攻擊就是混合解決方案防御下的網絡遭受的最壞情況。

設備優先的DDoS攻擊緩解方案

大多數DDoS攻擊都是緩慢攀升至峰值，讓設備優先混合緩解解決方案有數分鐘的時間來完成云激活和流量故障轉移。然而，脈沖波DDoS攻擊的首次爆發便會立即切斷所有同步，阻塞所有網絡管道。流量激增過后，設備和云無法通信;設備無法通知云開始轉移流量。脈沖期間，整個網絡完全癱瘓。而到恢復之時，另一次脈沖再次襲來，如此反復，不厭其煩。

同時，設備和云間的通信缺失，意味著設備無法提供創建攻擊特征所需的信息。

脈沖波DDoS背后的高級攻擊者

Incapsula認為，出于多種原因，脈沖波背后是技術嫻熟的高級黑客。他們精通技術，足以理解緩解解決方案，設計出精心構造的攻擊來利用設備漏洞。

其次，脈沖式DDoS的攻擊火力也很能說明問題;明顯不是放大式的數百Gbps攻擊，而需要成熟而強大的僵尸網絡支持。

最后，脈沖波攻擊那類似時鐘的重復度，及其數秒內即可升至峰值流量的能力，也凸顯出攻擊者對其攻擊資源的掌控程度。

過去幾個月里，Incapsula見證了脈沖波DDoS對高價值目標下手，比如游戲和金融科技公司。不幸的是，其他黑客將掌握分裂攻擊流量并鎖定多個目標的好處，然后模仿此類攻擊，預期受攻擊目標將會擴大。