谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA…
2022-03-18
来源:互联网安全内参
俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站(注:Referer地址很容易被伪造),并给出了一系列防范措施建议;
网络监测厂商Kentik的数据显示,从3月1日早上开始,。ru顶级域的基础设施一直在遭受DDoS攻击;
当天,俄媒报道称,由于持续遭受网络攻击,俄罗斯准备启动大局域网Runet,可能与全球互联网断开。
3月2日,俄罗斯国家计算机事件响应与协调中心发布“保护信息资源免受计算机攻击的建议”安全预警,称当前俄罗斯信息资源正受到大规模计算机攻击,建议使用一系列措施以应对安全威胁。
预警通告中附带了一份清单,包含了17500多个IP地址与174个域名。这些IP和域名正在针对俄罗斯国内目标实施分布式拒绝服务(DDoS)攻击。
其中,域名列表里有FBI、CIA等美国政府的网址,还有许多白俄罗斯、德国、乌克兰、格鲁吉亚、欧盟等国家/地区的域名。(安全内参注:DDoS攻击的源IP/Referer地址可以被伪造)
俄罗斯政府没有公布任何证据来证明,这些IP地址和域名是否代表资产所有者发起网络攻击。DDoS攻击很难被归因,攻击方经常会利用高信誉域名以分散受害者的注意力。
这份通报还包含20条安全防御建议。通过谷歌翻译简单了解,建议包括建立健壮的日志记录、使用俄罗斯DNS服务器、组织“计划外密码修改”及禁用网站的外部插件等。
DDoS攻击是指利用大规模流量淹没目标网站,致使其无法访问。这是一种相对基础、较易响应和恢复的攻击手段。DDoS攻击非常简单,所以乌克兰才不断呼吁志愿者对俄罗斯和白俄罗斯的网站发动此类攻击。
此前,在俄乌冲突发生前数周内,乌克兰政府、金融网站多次遭到大规模DDoS攻击,美国政府将其归因至俄罗斯GRU。
俄罗斯互联网正经历艰难时期
自2月24日俄罗斯对乌克兰发起军事行动以来,大量黑客行动主义者(如Anonymous组织等)先后宣称成功对一系列俄罗斯目标发动了DDoS攻击,影响面涵盖银行、新闻及政府机关网站,甚至有人自称破坏了俄罗斯的间谍卫星与太空基础设施。
虽然多数说法可能并不靠谱也难以证实,但俄罗斯内部确实有消息称,最近的DDoS攻击正在加剧。一位莫斯科智库的国际安全专家Oleg Shakirov在推特上表示,“互联网变得不一样了”,政府网站“经常因DDoS攻击而无法访问。”他补充道,推特和脸书等服务也受到俄罗斯政府的限速。人们正在广泛讨论是否有必要把互联网治理卷入战争范畴。
网络监测厂商Kentik互联网分析主管Doug Madory表示,俄罗斯互联网基础设施正在承受着DDoS洪流的冲击。该公司收集的数据显示,从周二早上6点左右开始,“。ru”顶级域的互联网基础设施一直在遭受DDoS攻击。
Madory称,“如果这个顶级域被迫下线,用户将无法解析。ru后缀的网站。”也意味着所有。ru网站将无法访问。
Madory也补充道,在这个级别的互联网基础设施当中,“建立容量弹性其实非常简单”,而且“攻击方很难真正把目标拿下”。目前的攻击态势更多是一种“立场上的表达”,“我想象不出这些攻击到底有什么实际意义。”
俄媒:
俄罗斯准备启用本国互联网
俄《消息报》3月1日报道称,由于一些国家的黑客频繁对俄罗斯发动网络攻击,以阻止它们正常运行。未来几天,俄罗斯可能与全球互联网断开。
针对网络威胁,俄罗斯政府准备启动自己的“大局域网”Runet。俄联邦消费者权益保护和公益监督局称,目前正在与国家计算机事故协调中心进行协调,以应对黑客对关键信息基础设施的攻击,并做好启用Runet的准备。
Runet是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。俄总统普京早在2019年5月就签署了《互联网主权法》,根据这一法律,俄罗斯互联网基础设施将逐步摆脱对境外网络的依赖,尤其是在遭受外部攻击时,俄罗斯可以独立运行国内互联网。
此前,俄罗斯相关部门多次进行过互联网断网测试并取得成功。俄罗斯认为,在社交媒体影响力和网络攻击日益增加的背景下,建立“主权互联网”是必不可少的举措。