Los ataques de denegación de servicios distribuidos están a la orden del día. Con el fin de evitar ser bloqueados, los atacantes evolucionan sus técnicas para lograr enviar grandes volúmenes de tráfico que colapsen los servidores.
Una de las más recientes es la que el grupo de investigadores de Imperva ha bautizado como PulseWave.
Los ataques DDoS tradicionales tienen unos patrones de tráfico más o menos definidos: el tráfico aumenta gradualmente hasta llegar a un máximo y poco a poco, o bruscamente en algunos casos, disminuye. Este nuevo ataque intercala altas tasas de transferencia en periodos de corta duración, en forma de pulsos que van de cero hasta el máximo de la capacidad del ataque. Esto impide que los dispositivos de mitigación de DDoS sean capaces de reaccionar a tiempo.
 |
| Perfil del tráfico durante un ataque DDoS |
PulseWave está orientado a atacar las soluciones híbridas de protección contra DDoS. Estas soluciones se implementan como dispositivos escalables en la nube, capaces de responder al incremento gradual del tráfico típico de los ataques DDoS tradicionales. PulseWave golpea fuerte desde el primer momento. El primer pulso, es capaz de colapsar la red e impedir que el hardware de mitigación se comunique con las infraestructuras de failover, de modo que no es capaz de gestionar el tráfico que recibe.
Características de un ataque PulseWave:
 |
| Perfil del tráfico durante un ataque PulseWave (Fuente: https://www.incapsula.com) |
Este tipo de ataques es especialmente dañino para las soluciones de mitigación híbridas, que encuentran un cuello de botella entre la infraestructura principal y la nube. Para los atacantes profesionales tiene también otra ventaja y es que permite dividir sus recursos y optimizar su capacidad de ataque.
Publicación de Imperva
https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html