什么是突发式DDOS功击?我们都知道,传统的DDOS功击通常以持续的高流量洪水的形式出现,流量逐渐上升,到达最高点,然后就是缓慢下降或突然下降。而突发式DDOS功击是将所有功击流量集中起来,直接给你一记重击,每一次短暂的功击可能只持续几秒钟,但这类新型功击活动则持续时间超过一小时,乃至数天。突发式DDOS功击也叫“脉冲波”DDoS功击!
新型“脉冲波”DDoS功击同时锁定多个目标发起猛攻。黒客利用传统DDoS缓解措施中的弱点发起新型DDoS功击,旨在增强功击强度。功击者利用此类功击可让目标网络长时间瘫痪,与此同时还能功击多个目标。这类功击可能会使传统DDoS缓解措施毫无用武之地。
脉冲型的功击可以在短时间内发起多次DDoS功击,并且快速停止,快速打击,这对于很多云安全防御服务商来说就是噩梦。脉冲波型DDoS相对难以防御,因为其功击方式避开了触发自动化的防御机制。在“脉冲波”持续过程中,被功击者的网络陷入了瘫痪,而当网络恢复时,又发起新一波脉冲功击,甚至能发起更多同步功击,让被功击者防不胜防。很多企业内部的DDOS防护措施都是利用了速率阈值来启动向云端DDoS防护措施提供商或清洗中心牵引,当面对这种突发式“脉冲波”DDoS功击就会存在很高的误报率,将DDOS功击流量和正常的合法流量一起被限制,导致正常用户也无法访问。
这种突发式脉冲型DDoS功击防御难度非常大,功击者只需要100G不到的功击流量就可以让T级防御能力的传统高防瘫痪。墨者安全技术团队针对这种突发式脉冲型DDoS功击进行深入研究,自研WAF指纹识别架构,过滤异常流量功击行为,动态负载保护,单IP防护能力最大可达数百G,从容应对突发式DDoS功击,保障企业网络安全。