jueves, 17 de agosto de 2017

PulseWave, un nuevo tipo de ataque DDoS

Los ataques de denegación de servicios distribuidos están a la orden del día. Con el fin de evitar ser bloqueados, los atacantes evolucionan sus técnicas para lograr enviar grandes volúmenes de tráfico que colapsen los servidores.

Una de las más recientes es la que el grupo de investigadores de Imperva ha bautizado como PulseWave.

Los ataques DDoS tradicionales tienen unos patrones de tráfico más o menos definidos: el tráfico aumenta gradualmente hasta llegar a un máximo y poco a poco, o bruscamente en algunos casos, disminuye. Este nuevo ataque intercala altas tasas de transferencia en periodos de corta duración, en forma de pulsos que van de cero hasta el máximo de la capacidad del ataque. Esto impide que los dispositivos de mitigación de DDoS sean capaces de reaccionar a tiempo.

Perfil del tráfico durante un ataque DDoS


PulseWave está orientado a atacar las soluciones híbridas de protección contra DDoS. Estas soluciones se implementan como dispositivos escalables en la nube, capaces de responder al incremento gradual del tráfico típico de los ataques DDoS tradicionales. PulseWave golpea fuerte desde el primer momento. El primer pulso, es capaz de colapsar la red e impedir que el hardware de mitigación se comunique con las infraestructuras de failover, de modo que no es capaz de gestionar el tráfico que recibe.

Características de un ataque PulseWave:
  • Pulsos en forma de escalón: las transferencias no siguen un patrón gradual, ocurren de forma muy abrupta.
  • Frecuencia: los pulsos se repiten cada 10 minutos aproximadamente.
  • Persistencia: la duración de los ataques se extiende desde horas hasta días.
  • Tamaño del pulso: cada pulso es capaz de colapsar por completo la red con tasas de 10 Gbps o más.

Perfil del tráfico durante un ataque PulseWave (Fuente: https://www.incapsula.com)

Este tipo de ataques es especialmente dañino para las soluciones de mitigación híbridas, que encuentran un cuello de botella entre la infraestructura principal y la nube. Para los atacantes profesionales tiene también otra ventaja y es que permite dividir sus recursos y optimizar su capacidad de ataque.

Más información

Publicación de Imperva
https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html




Francisco Salido