從網(wǎng)空測繪看俄烏戰(zhàn)爭態(tài)勢--及對我們的啟示(下)
2022年05月17日
3.4 對關(guān)基的網(wǎng)絡(luò)攻擊摧毀設(shè)施設(shè)備
從網(wǎng)上媒體報道來看���,除了DDos以外,烏克蘭衛(wèi)星、政務(wù)信息系統(tǒng)等關(guān)基設(shè)施��,也受到了數(shù)據(jù)擦除、系統(tǒng)擦除�、硬件損壞等攻擊。
四����、戰(zhàn)前3天烏境內(nèi)僵尸節(jié)點快速增加
如果要進行DDos攻擊,除了全球部署僵尸外�,更重要的是要在目標(biāo)國境內(nèi)部署。我們對黑客常用的其中一款僵尸布控程序在烏克蘭境內(nèi)部署情況測繪顯示�,在開戰(zhàn)前兩天,開始了大規(guī)模布控�����,數(shù)量快速上升2.5倍����,似乎預(yù)示了戰(zhàn)爭即將開始��。
通過對39款僵尸程序在烏布控測繪�,戰(zhàn)前兩天平均上升倍率為2.3倍����。
五、國際黑客對俄攻擊加劇但沒有效果
主要成員來自美國的匿名者組織于2月25日向俄羅斯“宣戰(zhàn)”���,并號召全球黑客對俄羅斯發(fā)起網(wǎng)絡(luò)攻擊�,隨后就導(dǎo)致了俄羅斯的多個關(guān)基受到多種手段來自暗網(wǎng)����、全球跳板的攻擊。
共有50個國際黑客組織宣布參加了此次網(wǎng)絡(luò)沖突中�,其中39個黑客組織支持烏克蘭,并持續(xù)對俄羅斯發(fā)起網(wǎng)絡(luò)攻擊����,15個黑客組織表示支持俄羅斯。俄羅斯在全球黑客圈的影響力較弱�����。
5.1 暗網(wǎng)測繪顯示對俄網(wǎng)絡(luò)攻擊大幅度增加
我們通過暗網(wǎng)測繪測繪,2月25日我們觀察到暗網(wǎng)攻擊中對不同國家的攻擊數(shù)量占比出現(xiàn)了變化�,大量攻擊指向了俄羅斯:
國家 | 日常占比 | 25日占比 |
俄羅斯 | 7% | 30% |
烏克蘭 | 0.1% | 0.1% |
美國 | 30% | 20% |
中國 | 2% | 1% |
5.2 跳板對俄網(wǎng)絡(luò)攻擊大幅增加
我們長期對全球黑客使用的跳板IP進行跟蹤。2月20日到3月27日對黑客使用的跳板抽樣����,統(tǒng)計到俄羅斯的攻擊數(shù)據(jù),我們發(fā)現(xiàn)在開戰(zhàn)頭幾天��,這些跳板大量被用于攻擊俄羅斯��,攻擊量比平常增加了30倍��。
5.3 俄羅斯網(wǎng)絡(luò)在攻擊中沒有波動
我們對俄羅斯關(guān)基單位IP進行抽樣持續(xù)性測繪顯示�,在如此激烈的黑客攻擊下�����,俄羅斯關(guān)基互聯(lián)網(wǎng)資產(chǎn)基本沒有波動�,不受攻擊影響。
六����、通過測繪看俄烏網(wǎng)空對抗特點和對我們的啟示
烏克蘭網(wǎng)絡(luò)被攻擊有以下特點:
1.規(guī)模化��、高強度DDos:持續(xù)進行了高強度的DDos攻擊,烏克蘭關(guān)鍵基礎(chǔ)設(shè)施始終被壓制�����。
2.網(wǎng)站受到持續(xù)篡改攻擊:政府��、新聞網(wǎng)站被持續(xù)入侵����,篡改,發(fā)布虛假公告��,影響民心�����。
給我們的啟示為嚴(yán)防DDos和防篡改:
1.關(guān)基單位加強抗DDos防御����。尤其是金融、能源����、運營商、政府,可以想象如果各健康碼同時受到DDos攻擊��,導(dǎo)致無法提供服務(wù)��,將會帶來多大的社會影響 ?
2.政府�����、媒體需要加強防篡改能力�。官方媒體必須保障沒有虛假信息發(fā)布,尤其關(guān)鍵時刻�����,代表政府聲音���,事關(guān)重大��!
3. 充分利用云防御平臺能力。全球提供抗DDos�����、防篡改�、防黑客入侵的主要云防御平臺有:
a) Akamai.com(阿卡邁):用于美國的關(guān)基互聯(lián)網(wǎng)側(cè)業(yè)務(wù)
b) CloudFlare.com(云之光):用于美國和盟國的互聯(lián)網(wǎng)安全,4月后,不斷有烏克蘭互聯(lián)網(wǎng)系統(tǒng)��,接入其防御服務(wù)
c) Yunaq.com(創(chuàng)宇盾):保衛(wèi)了大量中國的關(guān)基和互聯(lián)網(wǎng)企業(yè)安全
