意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

• 意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时；

• 意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御措施较难抵御，需要针对性处置；

• 亲俄黑客团伙Killnet声称对本次攻击负责。

意大利计算机安全事件响应小组（CSIRT，类似于国家CERT）警告称，近期已出现多起针对意大利重要政府网站的DDoS攻击。

DDoS（分布式拒绝服务）是一种常见的网络攻击，旨在耗尽服务器上的可用资源，致使其无法响应正常用户请求，所托管的网站也无法正常访问。

意大利多个重要政府网站瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利汽车俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

一名Killnet代表成员在Telegram上宣称，“我们的‘军团’正在你国开展军事网络演习，旨在训练提升攻击技能。这与你国的行为类似——意大利人和西班牙人也在乌克兰境内学习作战。我们的‘军团’正在消灭你们的服务器！”

“请注意，当前阶段还只是训练。别再大呼小叫，发布什么参议院遭到攻击的消息了。我可以保证，我们的网络部队很快就会在意大利领土之内完成训练，并继续发动进攻。这一切会来得很猛，来得很快。”

当前防御措施难以抵御慢速HTTP手法

CSIRT在公告中解释称，恶意黑客针对该国政府、各部委、议会乃至军队网站的攻击活动，使用到了所谓的“慢速HTTP”技术。

该技术每次向Web服务器发送一条HTTP请求，但会为请求设置极慢的传输速率或故意发送不完整请求，导致服务器等待下一条请求。

服务器首先检测传入的通信，再分配专用于等待剩余数据的资源。当这类请求过多时，服务器就会不堪重负，无法再接收任何其他连接，最终导致站点无法访问。

CSIRT表示，“这种攻击手法在使用POST请求时更加有效，因为这些请求会同时向Web服务器发送大量数据。”

CSIRT称“慢速HTTP”是一种比较少见的DDoS攻击类型，并警告如果系统管理员不做出针对性处置，那么现有防御措施恐怕将无能为力。

原文来自: secrss.com