《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 誰在DDoS攻擊俄羅斯?俄官方列出近2萬IP地址/域名,含F(xiàn)BI、CIA…

誰在DDoS攻擊俄羅斯,?俄官方列出近2萬IP地址/域名,含F(xiàn)BI,、CIA…

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參
關鍵詞: DDoS攻擊

  俄國家計算機事件響應與協(xié)調(diào)中心發(fā)布安全預警,,披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表,其中包括FBI,、CIA等機構(gòu)的網(wǎng)站(注:Referer地址很容易被偽造),,并給出了一系列防范措施建議;

  網(wǎng)絡監(jiān)測廠商Kentik的數(shù)據(jù)顯示,,從3月1日早上開始,,。ru頂級域的基礎設施一直在遭受DDoS攻擊,;

  當天,,俄媒報道稱,由于持續(xù)遭受網(wǎng)絡攻擊,,俄羅斯準備啟動大局域網(wǎng)Runet,,可能與全球互聯(lián)網(wǎng)斷開。

  3月2日,,俄羅斯國家計算機事件響應與協(xié)調(diào)中心發(fā)布“保護信息資源免受計算機攻擊的建議”安全預警,,稱當前俄羅斯信息資源正受到大規(guī)模計算機攻擊,建議使用一系列措施以應對安全威脅,。

  預警通告中附帶了一份清單,,包含了17500多個IP地址與174個域名。這些IP和域名正在針對俄羅斯國內(nèi)目標實施分布式拒絕服務(DDoS)攻擊,。

  其中,,域名列表里有FBI、CIA等美國政府的網(wǎng)址,,還有許多白俄羅斯,、德國、烏克蘭,、格魯吉亞,、歐盟等國家/地區(qū)的域名。(安全內(nèi)參注:DDoS攻擊的源IP/Referer地址可以被偽造)

  俄羅斯政府沒有公布任何證據(jù)來證明,,這些IP地址和域名是否代表資產(chǎn)所有者發(fā)起網(wǎng)絡攻擊,。DDoS攻擊很難被歸因,攻擊方經(jīng)常會利用高信譽域名以分散受害者的注意力,。

  這份通報還包含20條安全防御建議,。通過谷歌翻譯簡單了解,,建議包括建立健壯的日志記錄、使用俄羅斯DNS服務器,、組織“計劃外密碼修改”及禁用網(wǎng)站的外部插件等,。

  DDoS攻擊是指利用大規(guī)模流量淹沒目標網(wǎng)站,致使其無法訪問,。這是一種相對基礎,、較易響應和恢復的攻擊手段。DDoS攻擊非常簡單,,所以烏克蘭才不斷呼吁志愿者對俄羅斯和白俄羅斯的網(wǎng)站發(fā)動此類攻擊,。

  此前,在俄烏沖突發(fā)生前數(shù)周內(nèi),,烏克蘭政府,、金融網(wǎng)站多次遭到大規(guī)模DDoS攻擊,美國政府將其歸因至俄羅斯GRU,。

  俄羅斯互聯(lián)網(wǎng)正經(jīng)歷艱難時期

  自2月24日俄羅斯對烏克蘭發(fā)起軍事行動以來,,大量黑客行動主義者(如Anonymous組織等)先后宣稱成功對一系列俄羅斯目標發(fā)動了DDoS攻擊,影響面涵蓋銀行,、新聞及政府機關網(wǎng)站,,甚至有人自稱破壞了俄羅斯的間諜衛(wèi)星與太空基礎設施。

  雖然多數(shù)說法可能并不靠譜也難以證實,,但俄羅斯內(nèi)部確實有消息稱,,最近的DDoS攻擊正在加劇。一位莫斯科智庫的國際安全專家Oleg Shakirov在推特上表示,,“互聯(lián)網(wǎng)變得不一樣了”,,政府網(wǎng)站“經(jīng)常因DDoS攻擊而無法訪問?!彼a充道,,推特和臉書等服務也受到俄羅斯政府的限速。人們正在廣泛討論是否有必要把互聯(lián)網(wǎng)治理卷入戰(zhàn)爭范疇,。

  網(wǎng)絡監(jiān)測廠商Kentik互聯(lián)網(wǎng)分析主管Doug Madory表示,,俄羅斯互聯(lián)網(wǎng)基礎設施正在承受著DDoS洪流的沖擊。該公司收集的數(shù)據(jù)顯示,,從周二早上6點左右開始,,“。ru”頂級域的互聯(lián)網(wǎng)基礎設施一直在遭受DDoS攻擊,。

  Madory稱,,“如果這個頂級域被迫下線,用戶將無法解析,。ru后綴的網(wǎng)站,?!币惨馕吨小u網(wǎng)站將無法訪問,。

  Madory也補充道,,在這個級別的互聯(lián)網(wǎng)基礎設施當中,“建立容量彈性其實非常簡單”,,而且“攻擊方很難真正把目標拿下”,。目前的攻擊態(tài)勢更多是一種“立場上的表達”,,“我想象不出這些攻擊到底有什么實際意義,。”

  俄媒:

  俄羅斯準備啟用本國互聯(lián)網(wǎng)

  俄《消息報》3月1日報道稱,,由于一些國家的黑客頻繁對俄羅斯發(fā)動網(wǎng)絡攻擊,,以阻止它們正常運行。未來幾天,,俄羅斯可能與全球互聯(lián)網(wǎng)斷開,。

  針對網(wǎng)絡威脅,俄羅斯政府準備啟動自己的“大局域網(wǎng)”Runet,。俄聯(lián)邦消費者權益保護和公益監(jiān)督局稱,,目前正在與國家計算機事故協(xié)調(diào)中心進行協(xié)調(diào),以應對黑客對關鍵信息基礎設施的攻擊,,并做好啟用Runet的準備,。

  Runet是俄羅斯出于國家網(wǎng)絡防御目的而構(gòu)建的一個脫離全球互聯(lián)網(wǎng)的內(nèi)部局域網(wǎng)。俄總統(tǒng)普京早在2019年5月就簽署了《互聯(lián)網(wǎng)主權法》,,根據(jù)這一法律,,俄羅斯互聯(lián)網(wǎng)基礎設施將逐步擺脫對境外網(wǎng)絡的依賴,尤其是在遭受外部攻擊時,,俄羅斯可以獨立運行國內(nèi)互聯(lián)網(wǎng),。

  此前,俄羅斯相關部門多次進行過互聯(lián)網(wǎng)斷網(wǎng)測試并取得成功,。俄羅斯認為,,在社交媒體影響力和網(wǎng)絡攻擊日益增加的背景下,建立“主權互聯(lián)網(wǎng)”是必不可少的舉措,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。