乌克兰遭遇地毯式DDoS攻击“轰炸”
据NetBlocks报道,本周三乌克兰政府官员声称遭遇“大规模DDoS攻击”,大量乌克兰政府网站无法访问,这是过去八天内乌克兰政府网站遭遇的第二波地毯式大规模DDoS攻击。
跟踪互联网访问的伦敦组织NetBlocks称,该国外交部、国防部、内政部、乌克兰安全局和内阁的网站在一次“似乎与不久前的DDOS攻击相同性质”的攻击中遭受了网络中断。
乌克兰数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)表示,该国正在经历新一轮针对乌克兰银行的DDoS攻击。在随后Telegram的消息中,Fedorov透露“大规模DDoS攻击”于当地时间下午4点左右开始。
乌克兰国家特殊通信和信息保护局在一份声明中表示,这些网站“再次遭受大规模DDoS攻击”,并指出已经将流量切换到其他提供商“以尽量减少损害。”该机构在声明中说,其他网站“有效地抵抗了攻击并正常工作”。
此外,乌克兰最大的商业银行PrivatBank的网页上显示了一条警告消息(上图),上面写着:“BUSTED!”以及“WAF正在监视你”的消息。目前尚不清楚这张图片中的“WAF”指的是什么。
在俄罗斯正式承认乌克兰东部地区为独立国家后,俄罗斯总统弗拉基米尔·普京周一派遣俄罗斯军队进入乌克兰东部地区。乌克兰政府周三宣布进入为期30天的紧急状态,召集预备役军人,立法机关投票允许公民携带枪支。
目前尚不清楚2月23日的中断持续了多长时间,因为在最初的中断报告之后,一些政府站点可以访问。
如果网络中断被证明是DDoS攻击,这将是自2月15日以来的第二次针对乌克兰的大规模DDoS事件。事件中乌克兰多个政府网站和包括PrivatBank在内的几家国有银行受到攻击,乌克兰公民收到垃圾短信,警告ATM机将无法工作。
在那次中断事件中,美国政府在48小时内正式指责俄罗斯军方的情报部门GRU扰乱了政府网站(俄罗斯政府否认了这一点)。白宫负责网络和新兴技术的国家安全副顾问安妮·纽伯格(Anne Neuberger)表示,美国以“不寻常”的速度做出归因结论是因为“有必要迅速指出这种行为,作为追究国家破坏性网络行为责任的一部分。”
网络安全专家、英国政府通信总部前信息安全专家泰特指出,针对乌克兰的DDoS“令人担忧”,同时也是“针对乌克兰政府和公众的持续骚扰和士气打击的行动的一部分。”
“当然,常规部队是一个更为紧迫的问题。”泰特在一条消息中写道。
参考链接:
https://cip.gov.ua/en/news/chergova-kiberataka-na-saiti-derzhavnikh-organiv-ta-banki