2022年05月17日
3.4 对关基的网络攻击摧毁设施设备
从网上媒体报道来看,除了DDos以外,乌克兰卫星、政务信息系统等关基设施,也受到了数据擦除、系统擦除、硬件损坏等攻击。
如果要进行DDos攻击,除了全球部署僵尸外,更重要的是要在目标国境内部署。我们对黑客常用的其中一款僵尸布控程序在乌克兰境内部署情况测绘显示,在开战前两天,开始了大规模布控,数量快速上升2.5倍,似乎预示了战争即将开始。
通过对39款僵尸程序在乌布控测绘,战前两天平均上升倍率为2.3倍。
主要成员来自美国的匿名者组织于2月25日向俄罗斯“宣战”,并号召全球黑客对俄罗斯发起网络攻击,随后就导致了俄罗斯的多个关基受到多种手段来自暗网、全球跳板的攻击。
共有50个国际黑客组织宣布参加了此次网络冲突中,其中39个黑客组织支持乌克兰,并持续对俄罗斯发起网络攻击,15个黑客组织表示支持俄罗斯。俄罗斯在全球黑客圈的影响力较弱。
我们通过暗网测绘测绘,2月25日我们观察到暗网攻击中对不同国家的攻击数量占比出现了变化,大量攻击指向了俄罗斯:
国家 | 日常占比 | 25日占比 |
俄罗斯 | 7% | 30% |
乌克兰 | 0.1% | 0.1% |
美国 | 30% | 20% |
中国 | 2% | 1% |
我们长期对全球黑客使用的跳板IP进行跟踪。2月20日到3月27日对黑客使用的跳板抽样,统计到俄罗斯的攻击数据,我们发现在开战头几天,这些跳板大量被用于攻击俄罗斯,攻击量比平常增加了30倍。
我们对俄罗斯关基单位IP进行抽样持续性测绘显示,在如此激烈的黑客攻击下,俄罗斯关基互联网资产基本没有波动,不受攻击影响。
乌克兰网络被攻击有以下特点:
1.规模化、高强度DDos:持续进行了高强度的DDos攻击,乌克兰关键基础设施始终被压制。
2.网站受到持续篡改攻击:政府、新闻网站被持续入侵,篡改,发布虚假公告,影响民心。
给我们的启示为严防DDos和防篡改:
1.关基单位加强抗DDos防御。尤其是金融、能源、运营商、政府,可以想象如果各健康码同时受到DDos攻击,导致无法提供服务,将会带来多大的社会影响 ?
2.政府、媒体需要加强防篡改能力。官方媒体必须保障没有虚假信息发布,尤其关键时刻,代表政府声音,事关重大!
3. 充分利用云防御平台能力。全球提供抗DDos、防篡改、防黑客入侵的主要云防御平台有:
a) Akamai.com(阿卡迈):用于美国的关基互联网侧业务
b) CloudFlare.com(云之光):用于美国和盟国的互联网安全,4月后,不断有乌克兰互联网系统,接入其防御服务
c) Yunaq.com(创宇盾):保卫了大量中国的关基和互联网企业安全