Pulse Wave, una nueva modalidad de ataques DDoS

Pulse Wave, una nueva modalidad de ataques DDoS

Los nuevos ataques causan dificultades para las soluciones de mitigación híbrida, es decir, una combianción de herramientas on-premise y en la nube.

Imperva Incapsula descubrió una nueva modalidad de ataques DDoS, llamada Pulse Wave, que ejecuta los ataques de denegación de servicio a través de oleadas de pulsos, por lo que algunas soluciones de mitigación están teniendo dificultades para contener este nuevo tipo de ataques.

Un análisis elaborado por Imperva Incapsula, empresa especializada en la mitigación de ataques DDoS, revela que los ataques clásicos tienen la forma de un triángulo que crece en la medida que los ciberdelincuentes van sumando recursos, por ejemplo botnets, para alcanzar su objetivo.

Por su parte, los nuevos ataques Pulse Wave comienzan en cero y alcanzan un alto nivel de intensidad en un corto período de tiempo, para luego volver a cero e iniciar nuevamente el procesos durante ciclos continuos activados mediante breves intervalos.

Según Imperva Incapsula, un botnet especialmente activo ha estado utilizando la técnica de manera regular durante los últimos meses. La empresa reitera que los ataques DDoS de esta red alcanzaron en una oportunidad un máximo de 350 Gbps, nivel que supera con creces el 1 Gbps de los ataques DDoS clásicos.

Durante el breve período de suspensión del ataque, el botnet no se desactiva para luego reiniciarse, sino es dirigido hacia otro objetivo. Este nivel de precisión y control es propio de botnets disponibles a través del formato DDoS como servicio, donde se ofrece capacidad máxima constante.

La nueva modalidad de ataques mediante pulsos está causando dificultades para las soluciones de mitigación híbrida, es decir, una combinación de herramientas on-premise y en la nube. Los elementos on-premise se componen normalmente de hardware configurado para activar la protección cloud cuando los equipos están siendo desbordados por el ataque DDoS. Este tipo de protección es ideal para los ataques DDoS clásicos que van aumentando su intensidad con el paso del tiempo.

Por su parte, los ataques wave cuentan con una intensidad tal que el equipo local se ve rápidamente desbordado, sin tener tiempo o el ancho de banda necesario para invocar la solución basada en la nube.

Imperva Incapsula asegura que recuperarse de un pulso toma normalmente algunos minutos, pero para entonces habrá llegado un nuevo pulso que paralizará la red. Empleando esta nueva modalidad, los hackers tienen la posibilidad de desconectar a empresas por prolongados períodos de tiempo y paralelamente atacar otros objetivos específicos.