據Imperva Incapsula 8月16日報告指出，新型“脈沖波”DDoS攻擊同時鎖定多個目標發起猛攻。黑客利用傳統DDoS緩解措施中的弱點發起新型DDoS攻擊，旨在增強攻擊強度。攻擊者利用此類攻擊可讓目標網絡長時間癱瘓，與此同時還能攻擊多個目標。

專家指出，這類攻擊可能會使傳統DDoS緩解措施毫無用武之地。Imperva安全研究人員表示，極端“脈沖波”DDoS攻擊持續數天，峰值高達350 Gbps。

“脈沖波”DDoS攻擊特點

Imperva在分析報告中指出，脈沖波攻擊包含一系列短脈沖，如發條般的接連發生。Imperva今年第二季度緩解的DDoS攻擊中，脈沖波攻擊是最“兇猛”的攻擊之一。

研究人員認為，脈沖波攻擊出自高級黑客之手，利用“設備優先，云其次”混合緩解方案中的弱點提升攻擊強度，并拓寬范圍。

傳統的DDoS攻擊的流量通常會逐步攀升，然而“脈沖波”攻擊則包含“高度重復”的短脈沖攻擊(由每十分鐘一次或多次脈沖構成)。這類新型攻擊持續時間超過一小時，乃至數天。單脈沖的規模及強度足以致網絡堵塞。

研究人員還指出，“脈沖波”攻擊最大的特點是不存在流量逐漸攀升一說，而是將所有攻擊資源一次性匯入，僅需數秒就能達到峰值，并在持續過程中保持峰值居高不下。

“脈沖波”DDoS攻擊出自高級黑客之手

無論攻擊背后的幕后黑手是誰，能在數秒內調動300Gbps的峰值，其技能必然嫻熟高超。此外，脈沖波的重現足以凸顯黑客對攻擊資源的掌控程度。

至于黑客發動此類攻擊的動機和初衷，尚不清楚。

設備優先的DDoS攻擊緩解方案

“脈沖波”攻擊利用了“設備優先”的混合緩解方案的弱點---當強大的攻擊流量一涌而入時，設備通常招架不住，無力應付。

“設備優先云其次”顧名思義就是讓內部設備身居DDoS攻擊防御第一線，并將云作為按需之備份選項。

大多數DDoS攻擊都是緩慢攀升至峰值，讓“設備優先”混合緩解方案有數分鐘時間激活云并進行流量故障轉移。然而，脈沖波DDoS攻擊的突然爆發會阻塞網絡流量，切斷網絡與外部的通信，這不僅會導致拒絕服務，還會阻止緩解設備激活云平臺。而在脈沖持續的過程中，整個網絡完全陷入癱瘓，然而當網絡恢復時，另一次脈沖再度來襲，如此重復，令人煩不勝煩。

此外，通信中斷會導致設備無法提供必要的信息創建攻擊簽名。即使最終恢復了云，仍需在啟動過濾過程之前重新取樣。

“脈沖波”DDoS攻擊或將繼續

研究人員指出，脈沖波DDoS攻擊的出現說明DDoS攻擊形勢發生了巨大變化。Imperva研究人員預測，此類攻擊將會繼續、且更具持久性，還會通過僵尸網絡擴大波及范圍。