Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / PulseWave, un nuevo tipo de ataque DDoS

PulseWave, un nuevo tipo de ataque DDoS

Por Leave a Comment

Los ataques de denegación de servicios distribuidos están a la orden del día. Con el fin de evitar ser bloqueados, los atacantes evolucionan sus técnicas para lograr enviar grandes volúmenes de tráfico que colapsen los servidores.

Una de las más recientes es la que el grupo de investigadores de Imperva ha bautizado como PulseWave.

Los ataques DDoS tradicionales tienen unos patrones de tráfico más o menos definidos: el tráfico aumenta gradualmente hasta llegar a un máximo y poco a poco, o bruscamente en algunos casos, disminuye. Este nuevo ataque intercala altas tasas de transferencia en periodos de corta duración, en forma de pulsos que van de cero hasta el máximo de la capacidad del ataque. Esto impide que los dispositivos de mitigación de DDoS sean capaces de reaccionar a tiempo.

Perfil del tráfico durante un ataque DDoS

PulseWave está orientado a atacar las soluciones híbridas de protección contra DDoS. Estas soluciones se implementan como dispositivos escalables en la nube, capaces de responder al incremento gradual del tráfico típico de los ataques DDoS tradicionales. PulseWave golpea fuerte desde el primer momento. El primer pulso, es capaz de colapsar la red e impedir que el hardware de mitigación se comunique con las infraestructuras de failover, de modo que no es capaz de gestionar el tráfico que recibe.

Características de un ataque PulseWave:

  • Pulsos en forma de escalón: las transferencias no siguen un patrón gradual, ocurren de forma muy abrupta.
  • Frecuencia: los pulsos se repiten cada 10 minutos aproximadamente.
  • Persistencia: la duración de los ataques se extiende desde horas hasta días.
  • Tamaño del pulso: cada pulso es capaz de colapsar por completo la red con tasas de 10 Gbps o más.

Perfil del tráfico durante un ataque PulseWave (Fuente: https://www.incapsula.com)

Este tipo de ataques es especialmente dañino para las soluciones de mitigación híbridas, que encuentran un cuello de botella entre la infraestructura principal y la nube. Para los atacantes profesionales tiene también otra ventaja y es que permite dividir sus recursos y optimizar su capacidad de ataque.

Más información

Publicación de Imperva
https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html

Francisco Salido

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.