從網空測繪看俄烏戰爭態勢--及對我們的啟示
2022年05月17日
通過對戰爭發動前后��,俄烏互聯網空間測繪數據分析��,可以從一個側面一窺俄烏實體戰爭態勢情況����,也能更詳細窺視網空對抗情況。
一、戰爭前期俄羅斯網空防御居于劣勢
通過網空測繪顯示����,俄羅斯網絡空間最近一年互聯網IP的開放端口暴露數量為:8609萬����,烏克蘭為516萬���,其中俄羅斯防火墻數量6.6萬�����,烏克蘭0.9萬���。烏方一個防火墻平均覆蓋560個資產,俄方一個要覆蓋1291個資產,防御密度來看�����,烏克蘭占優勢��。
類型 | 俄羅斯 | 烏克蘭 | 比例 |
最近一年的互聯網資產數量 | 8609萬 | 516萬 | 17: 1 |
防火墻設備 | 6.6萬 | 0.9萬 | 7 : 1 |
加密設備 | 1149萬 | 198萬 | 6 : 1 |
二、從網空測繪可以反饋物理戰爭進展
我們通過網空IP掉線率����,可以了解實體戰爭態勢�。
通過對烏克蘭互聯網空間的240萬IP地址����,每小時做存活性測繪,得出各個區域的掉線率�����,用顏色標記。2月25日下午4點左右���,掉線情況如下:
用地圖標識如下(顏色越深,掉線率越高):
和網絡報道的俄羅斯軍隊進攻路線和進度高度重合:
可見通過網空測繪�����,可以掌握部分實體戰爭進度���。
其中烏克蘭中部���、西部也出現了掉線情況���,根據對關鍵基礎設施暴露在互聯網的IP地址測繪���,根據新聞媒體報道�����,其網絡持續受到DDos攻擊����,有新聞報道稱是俄羅斯所為���,但沒有給出明確證據�����。
三、戰爭期間烏克蘭互聯網受到持續強度打擊
3.1 烏克蘭互聯網持續掉線情況
通過對烏克蘭240萬互聯網IP存活測繪顯示:
1) 2月15日起在地面沖突前一周左右����,烏受到規?���;?span style="font-size: 18px; font-family: Calibri; line-height: 1.5; margin: 0px; padding: 0px; outline: 0px; max-width: 100%;">DDoS攻擊����,和新聞報道一致。
2) 2月烏克蘭發布新聞�����,23-24日烏通過自主防衛手段�,開始主動斷網,加固保護關基和信息設施�。
3) 2月24日開戰后前期主動斷網系統重新上線����,但在隨后幾天里這些資產持續掉線����,持續受到DDos攻擊壓制,烏克蘭臨時斷網加固沒有效果�。
時間歷程如下圖(橫軸是時間,縱軸是存活IP數量):
3.2 烏克蘭關鍵基礎設施受到持續打擊壓制
我們對烏克蘭關基設施的互聯網IP抽樣進行存活觀察如下:烏克蘭在線存活的關鍵基礎設施數量從2月24日起急劇下降,掉線比率超過50%。攻擊方使用規?���;?span style="font-size: 18px; font-family: Calibri; line-height: 1.5; margin: 0px; padding: 0px; outline: 0px; max-width: 100%;">DDoS等攻擊手段癱瘓關基����,直接打擊烏關基設施��。
分類 | 2月24日 | 3月7日 |
關基IP掉線比例 | 58% | 66% |
非關基IP掉線比例 | 8% | 16% |
從互聯網掉線的關基分類和比例如下:
3.3 DDos和網頁篡改并列
除了持續受到DDos攻擊導致烏克蘭大量關基無法提供服務���,被壓制掉線以外��,1月1日到3月1日,我們還監測到121次烏克蘭政府網站、新聞媒體網站被篡改事件�。和新聞報道基本一致:
篡改內容包括:發布虛假戰況��、發布虛假政府公告、發布政治宣言、發布恐嚇信息等��。
