從網(wǎng)空測(cè)繪看俄烏戰(zhàn)爭(zhēng)態(tài)勢(shì)--及對(duì)我們的啟示(下)
2022年05月17日
3.4 對(duì)關(guān)基的網(wǎng)絡(luò)攻擊摧毀設(shè)施設(shè)備
從網(wǎng)上媒體報(bào)道來(lái)看,除了DDos以外�,烏克蘭衛(wèi)星、政務(wù)信息系統(tǒng)等關(guān)基設(shè)施����,也受到了數(shù)據(jù)擦除、系統(tǒng)擦除�����、硬件損壞等攻擊���。
四�����、戰(zhàn)前3天烏境內(nèi)僵尸節(jié)點(diǎn)快速增加
如果要進(jìn)行DDos攻擊����,除了全球部署僵尸外���,更重要的是要在目標(biāo)國(guó)境內(nèi)部署。我們對(duì)黑客常用的其中一款僵尸布控程序在烏克蘭境內(nèi)部署情況測(cè)繪顯示�,在開(kāi)戰(zhàn)前兩天,開(kāi)始了大規(guī)模布控,數(shù)量快速上升2.5倍�,似乎預(yù)示了戰(zhàn)爭(zhēng)即將開(kāi)始。
通過(guò)對(duì)39款僵尸程序在烏布控測(cè)繪�����,戰(zhàn)前兩天平均上升倍率為2.3倍�����。
五����、國(guó)際黑客對(duì)俄攻擊加劇但沒(méi)有效果
主要成員來(lái)自美國(guó)的匿名者組織于2月25日向俄羅斯“宣戰(zhàn)”,并號(hào)召全球黑客對(duì)俄羅斯發(fā)起網(wǎng)絡(luò)攻擊����,隨后就導(dǎo)致了俄羅斯的多個(gè)關(guān)基受到多種手段來(lái)自暗網(wǎng)、全球跳板的攻擊����。
共有50個(gè)國(guó)際黑客組織宣布參加了此次網(wǎng)絡(luò)沖突中,其中39個(gè)黑客組織支持烏克蘭����,并持續(xù)對(duì)俄羅斯發(fā)起網(wǎng)絡(luò)攻擊��,15個(gè)黑客組織表示支持俄羅斯�。俄羅斯在全球黑客圈的影響力較弱�����。
5.1 暗網(wǎng)測(cè)繪顯示對(duì)俄網(wǎng)絡(luò)攻擊大幅度增加
我們通過(guò)暗網(wǎng)測(cè)繪測(cè)繪���,2月25日我們觀察到暗網(wǎng)攻擊中對(duì)不同國(guó)家的攻擊數(shù)量占比出現(xiàn)了變化��,大量攻擊指向了俄羅斯:
國(guó)家 | 日常占比 | 25日占比 |
俄羅斯 | 7% | 30% |
烏克蘭 | 0.1% | 0.1% |
美國(guó) | 30% | 20% |
中國(guó) | 2% | 1% |
5.2 跳板對(duì)俄網(wǎng)絡(luò)攻擊大幅增加
我們長(zhǎng)期對(duì)全球黑客使用的跳板IP進(jìn)行跟蹤��。2月20日到3月27日對(duì)黑客使用的跳板抽樣��,統(tǒng)計(jì)到俄羅斯的攻擊數(shù)據(jù)��,我們發(fā)現(xiàn)在開(kāi)戰(zhàn)頭幾天��,這些跳板大量被用于攻擊俄羅斯�����,攻擊量比平常增加了30倍���。
5.3 俄羅斯網(wǎng)絡(luò)在攻擊中沒(méi)有波動(dòng)
我們對(duì)俄羅斯關(guān)基單位IP進(jìn)行抽樣持續(xù)性測(cè)繪顯示,在如此激烈的黑客攻擊下�����,俄羅斯關(guān)基互聯(lián)網(wǎng)資產(chǎn)基本沒(méi)有波動(dòng)����,不受攻擊影響。
六��、通過(guò)測(cè)繪看俄烏網(wǎng)空對(duì)抗特點(diǎn)和對(duì)我們的啟示
烏克蘭網(wǎng)絡(luò)被攻擊有以下特點(diǎn):
1.規(guī)?�;?����、高強(qiáng)度DDos:持續(xù)進(jìn)行了高強(qiáng)度的DDos攻擊�����,烏克蘭關(guān)鍵基礎(chǔ)設(shè)施始終被壓制�。
2.網(wǎng)站受到持續(xù)篡改攻擊:政府、新聞網(wǎng)站被持續(xù)入侵�����,篡改,發(fā)布虛假公告�,影響民心。
給我們的啟示為嚴(yán)防DDos和防篡改:
1.關(guān)基單位加強(qiáng)抗DDos防御�����。尤其是金融�、能源、運(yùn)營(yíng)商���、政府��,可以想象如果各健康碼同時(shí)受到DDos攻擊��,導(dǎo)致無(wú)法提供服務(wù)�����,將會(huì)帶來(lái)多大的社會(huì)影響 ?
2.政府���、媒體需要加強(qiáng)防篡改能力。官方媒體必須保障沒(méi)有虛假信息發(fā)布�,尤其關(guān)鍵時(shí)刻,代表政府聲音�����,事關(guān)重大!
3. 充分利用云防御平臺(tái)能力�����。全球提供抗DDos����、防篡改�����、防黑客入侵的主要云防御平臺(tái)有:
a) Akamai.com(阿卡邁):用于美國(guó)的關(guān)基互聯(lián)網(wǎng)側(cè)業(yè)務(wù)
b) CloudFlare.com(云之光):用于美國(guó)和盟國(guó)的互聯(lián)網(wǎng)安全����,4月后,不斷有烏克蘭互聯(lián)網(wǎng)系統(tǒng)�����,接入其防御服務(wù)
c) Yunaq.com(創(chuàng)宇盾):保衛(wèi)了大量中國(guó)的關(guān)基和互聯(lián)網(wǎng)企業(yè)安全
