自俄乌爆发冲突的一个多月以来,局势并没有随着时间的推移而有所缓解,反而愈发严峻,冲突带来的多重影响更是扩大波及至全球范围。
除牵动全球目光的战争局势发展外,是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌“网络战”中,除了有直接的网络攻击引起系统瘫痪或数据损毁,还有网络信息战对舆论的影响与争夺,两国乃至更大范围内的网络冲突也成为此次战争的一大焦点。
军事行动前的网络攻击
事实上,在2022年2月24日,俄罗斯对乌克兰开展特别军事行动之前,便爆发了针对乌克兰政府机构等关键部门的大规模DDoS(分布式拒绝服务攻击)和数据擦除恶意软件攻击。
乌克兰更是遭受3个波次的大规模DDoS网络攻击,每个波次攻击的重点也有不同。但总体而言,军政安全、能源、金融成为主要的目标对象,通过影响政府部门运作、经济秩序运行等方式,侧面打击对方作战能力,下面我们就一起来梳理下俄乌武装冲突之前的网络DDoS攻击事件:
1月14日,乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站遭到大规模DDoS攻击而关闭,连英国、美国和瑞典大使馆的网站都受到了波及。在网站关闭之前,还放出了一条消息,警告乌克兰人“为最坏的情况做好准备”。
乌克兰政府网站上出现的威胁信息/图源:BBC
2月15日,乌克兰国防部、武装部队等多个军方网站和银行的网站也遭到大规模网络攻击而关闭。
乌克兰安全部门表示,此次攻击非常强大,为反射型分布式DDoS攻击,攻击流量大,连续攻击时间长达2小时28分10秒,攻击者在攻击过程中使用的攻击Payload特征符合各服务协议的既定规范,主要针对目标的80与443端口,目标明确,具有较强的针对性。
银行网站截图
2月23日,乌克兰面临了开战以来第三波,也是最为复杂的一波“雨刷”攻击,此种新的攻击方式能够破坏受感染计算机上的数据。
攻击开始于23日下午,英国互联网安全监督组织NetBlocks在推特上发布了关于此次断网的信息,并称这起事件“似乎与最近的分布式拒绝服务攻击(DDoS)一致”。据介绍,DDoS攻击通过向网站发送大量请求,促使网站崩溃并离线。
空前激烈的DDoS攻击战场
分布式拒绝服务攻击(DDoS)是以向目标服务发起海量服务请求从而耗尽攻击目标资源,造成目标主机无法为用户提供正常服务,甚至导致系统崩溃。自俄乌开战以后,DDoS攻击一直是主流趋势。
面对多波次的大规模DDoS攻击,乌克兰网络力量缺乏有效的应对之策。此种形势下,乌克兰政府招募民间志愿者网络攻击力量进行反击,全球匿名黑客组织响应招募令,对俄罗斯开展了大规模DDoS攻击。俄罗斯政府在3月公布一份清单,其中包括17,500多个IP地址和174个互联网域。虽然IP列表没有提供有关攻击者身份的信息,但域名列表指向欧盟和美国的组织,包括美国联邦调查局和中央情报局的网站。俄罗斯政府没有公布任何证据来支持其对名单上的IP地址或域名的声明。
随着世界上网络技术的不断发展,网络空间已经成为国家的“第五战场”,除了热能武器对抗之外,非动能武器在战争中发挥出了重要作用。如今,俄乌两方面对的网络攻击行为,正在对政府、能源、金融等行业产生严重影响,威胁到各关基设施导致城市系统连续陷入崩溃。网络攻击频繁出现于战争之中,网络攻防战争已经成为现代战争的先行战场。
针对国家军事对抗,如何增强安全防护力量、提高安全防御水平,从而阻止网络攻击,是应对网络疆域战争的重要命题。长期以来,知道创宇积极响应国家网络强国战略,以专业技能和实际行动捍卫国家网络核心资产,保障业务系统安全。
知道创宇抗D保
无惧大流量攻击
知道创宇DDoS流量清洗服务专注于特大流量DDoS攻击防御,拥有强大的防护能力和丰富的抗D经验,多次为用户成功抵御大流量攻击,保障用户业务稳定不中断。
依托海量自营业务及丰富的对客服务经验,为各行各业提供有效、响应迅速的抗D解决方案。同时遍布全国多个城市的T级防护容量的高防节点已经成功防御了多起TB级别的DDoS攻击,全力保障客户业务安全无忧!
4T防御带宽,不惧大规模流量型DDoS攻击
抗D保基于分布全球的抗D集群,50余个高防机房和DDoS清洗中心,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,防护能力超过4T,超高防御能力保障业务稳定不中断。
全面防御多种类型的DDoS攻击
抗D保可以防御包括基于网络层的攻击,如TCP Flood、UDP Flood、ICMP Flood,以及应用层的攻击,同时可以有效防御各种反射攻击和僵尸网络攻击。
自研抗CC引擎,无上限CC攻击防护
在CC攻击方面,知道创宇安全研究团队自主研发的Nightwatch Anti-CC防护引擎可以根据访问者的URL、频率、行为等访问特征,快速、智能识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,进一步保障业务连续不中断。
7*24小时知道创宇安全专家服务团队
攻防专家组成的精英团队提供7x24小时监控服务,随时应对各类复杂攻击;提供多维度、高可视化报表,系统状况尽在掌握。
当今网络空间安全对抗愈演愈烈,没有网络安全就没有国家安全,知道创宇将继续肩负起网络安全企业的社会责任,深耕于浩瀚的网络空间,继续为建设网络强国奉献力量!
【参考】
乌克兰银行和军事机构遭受了DDoS攻击
https://netsecurity.51cto.com/article/701639.html
乌克兰政府网站遭遇大规模网络攻击
https://www.163.com/dy/article/GTMQ2K74053469LG.html
如有抗D保相关业务需求
请扫码获取专家支持
点击阅读原文了解更多产品信息
原文始发于微信公众号(知道创宇):俄乌冲突愈演愈烈,DDoS攻击下如何做好安全攻防策略?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论