2022年05月17日
3.4 對關基的網絡攻擊摧毀設施設備
從網上媒體報道來看,除了DDos以外,烏克蘭衛星、政務信息系統等關基設施,也受到了數據擦除、系統擦除、硬件損壞等攻擊。
如果要進行DDos攻擊,除了全球部署僵尸外,更重要的是要在目標國境內部署。我們對黑客常用的其中一款僵尸布控程序在烏克蘭境內部署情況測繪顯示,在開戰前兩天,開始了大規模布控,數量快速上升2.5倍,似乎預示了戰爭即將開始。
通過對39款僵尸程序在烏布控測繪,戰前兩天平均上升倍率為2.3倍。
主要成員來自美國的匿名者組織于2月25日向俄羅斯“宣戰”,并號召全球黑客對俄羅斯發起網絡攻擊,隨后就導致了俄羅斯的多個關基受到多種手段來自暗網、全球跳板的攻擊。
共有50個國際黑客組織宣布參加了此次網絡沖突中,其中39個黑客組織支持烏克蘭,并持續對俄羅斯發起網絡攻擊,15個黑客組織表示支持俄羅斯。俄羅斯在全球黑客圈的影響力較弱。
我們通過暗網測繪測繪,2月25日我們觀察到暗網攻擊中對不同國家的攻擊數量占比出現了變化,大量攻擊指向了俄羅斯:
國家 | 日常占比 | 25日占比 |
俄羅斯 | 7% | 30% |
烏克蘭 | 0.1% | 0.1% |
美國 | 30% | 20% |
中國 | 2% | 1% |
我們長期對全球黑客使用的跳板IP進行跟蹤。2月20日到3月27日對黑客使用的跳板抽樣,統計到俄羅斯的攻擊數據,我們發現在開戰頭幾天,這些跳板大量被用于攻擊俄羅斯,攻擊量比平常增加了30倍。
我們對俄羅斯關基單位IP進行抽樣持續性測繪顯示,在如此激烈的黑客攻擊下,俄羅斯關基互聯網資產基本沒有波動,不受攻擊影響。
烏克蘭網絡被攻擊有以下特點:
1.規模化、高強度DDos:持續進行了高強度的DDos攻擊,烏克蘭關鍵基礎設施始終被壓制。
2.網站受到持續篡改攻擊:政府、新聞網站被持續入侵,篡改,發布虛假公告,影響民心。
給我們的啟示為嚴防DDos和防篡改:
1.關基單位加強抗DDos防御。尤其是金融、能源、運營商、政府,可以想象如果各健康碼同時受到DDos攻擊,導致無法提供服務,將會帶來多大的社會影響 ?
2.政府、媒體需要加強防篡改能力。官方媒體必須保障沒有虛假信息發布,尤其關鍵時刻,代表政府聲音,事關重大!
3. 充分利用云防御平臺能力。全球提供抗DDos、防篡改、防黑客入侵的主要云防御平臺有:
a) Akamai.com(阿卡邁):用于美國的關基互聯網側業務
b) CloudFlare.com(云之光):用于美國和盟國的互聯網安全,4月后,不斷有烏克蘭互聯網系統,接入其防御服務
c) Yunaq.com(創宇盾):保衛了大量中國的關基和互聯網企業安全