使用DDoS攻擊來獲得地緣政治優(yōu)勢并不是什么新鮮事�,但這些類型的攻擊的頻率正在增長,這一點值得注意����。在最新的《DDoS威脅情報報告》中,Netscout報告稱�����,2022年上半年發(fā)生了超過600萬次攻擊�。在這些攻擊中,大多數(shù)與國家或地區(qū)沖突有關(guān)�。
繼續(xù)以烏克蘭為例,2針對烏克蘭的DDoS攻擊頻率趨于平穩(wěn),而針對烏克蘭的潛在盟友的網(wǎng)絡(luò)攻擊則愈演愈烈��。這可能是由于烏克蘭的互聯(lián)網(wǎng)資產(chǎn)遷移到了愛爾蘭等國家���,因為烏克蘭內(nèi)部互聯(lián)網(wǎng)的不穩(wěn)定迫使許多網(wǎng)段依賴其他國家的連接,還有2023年巴以沖突中DDOS攻擊也被普遍應(yīng)用����。
這場沖突的回聲繼續(xù)在全球互聯(lián)網(wǎng)上引起共鳴。去年3月����,印度在聯(lián)合國安理會和大會投票譴責(zé)俄羅斯在烏克蘭的行動中棄權(quán)后,遭受的DDoS攻擊顯著增加�。同樣,在今年上半年��,中美洲小國伯利茲在發(fā)表支持烏克蘭的公開聲明的同一天遭受了單次最多的DDoS攻擊����。
在其他地方,芬蘭這個國家——俄羅斯的近鄰——經(jīng)歷了的DDoS攻擊增加了258%��,這與它宣布申請加入北約相吻合��。與此同時,波蘭�、羅馬尼亞、立陶宛和挪威都成為了與Killnet相關(guān)的對手的DDoS攻擊目標(biāo)���,Killnet是一群與俄羅斯結(jié)盟的在線攻擊者�。
隨著戰(zhàn)事的發(fā)展��,DDoS攻擊也從烏克蘭蔓延到波羅的海地區(qū)的鄰國��,例如立陶宛和愛沙尼亞���。再后來�,隨著北約對俄的指責(zé)��,許多北約國家遭到了類似攻擊�����。最新的DDoS攻擊包括芬蘭議會網(wǎng)站���、挪威勞動監(jiān)察局網(wǎng)站����、瑞典一家連鎖超市和斯德哥爾摩公共交通網(wǎng)站。美國及北約盟友也不例外����。Killnet也被認(rèn)為對日本各地的DDoS攻擊負(fù)責(zé),日本電子政務(wù)網(wǎng)站斷斷續(xù)續(xù)宕機(jī)數(shù)日����。另外20個政府網(wǎng)站�,包括總務(wù)省、教育���、文化��、體育和技術(shù)部以及宮內(nèi)廳�����,還有名古屋港務(wù)局�,攻擊導(dǎo)致其網(wǎng)站關(guān)閉近一個小時����。DDoS攻擊也波及美國,Killnet襲擊了芝加哥����、亞特蘭大�、丹佛��、奧蘭多和鳳凰城的幾個美國主要機(jī)場的網(wǎng)站����。
但這些植根于俄羅斯和烏克蘭之間沖突的例子并不是地緣政治斗爭的唯一在線戰(zhàn)場。隨著今年上半年臺灣與中國大陸的緊張局勢升級��,DDoS 攻擊活動通常與公共事件同時發(fā)生���。例如�,在南���!づ迓逦鹘衲晗奶鞂ε_灣進(jìn)行歷史性訪問之前�����,臺灣"總統(tǒng)"府網(wǎng)站和其他官方網(wǎng)站因DDoS攻擊而無法訪問��。在拉丁美洲����,在去年哥倫比亞的一場有爭議的選舉中,在最初的投票和有爭議的決選中發(fā)起了一波又一波的DDoS攻擊�����。
一個共同點是�����,其中許多攻擊使用已知的攻擊向量和現(xiàn)成的DDoS出租服務(wù)�����,也稱為引導(dǎo)程序/壓力源服務(wù)�,可在暗網(wǎng)上找到�����。這些非法服務(wù)通常會向潛在客戶提供有限層級的免費DDoS攻擊演示��,從而降低潛在攻擊者以極低成本甚至免費快速發(fā)起攻擊的門檻��。但是����,由于這些攻擊向量眾所周知��,因此在大多數(shù)情況下都可以輕松緩解��。
避免成為連帶受害者
DDoS攻擊有可能嚴(yán)重破壞其預(yù)定目標(biāo)的互聯(lián)網(wǎng)運營�����,但它們也可能對旁觀者組織和互聯(lián)網(wǎng)流量造成重大的附帶影響����。當(dāng)數(shù)據(jù)托管和服務(wù)從烏克蘭等飽受戰(zhàn)爭蹂躪的地區(qū)流向國外時��,這種風(fēng)險尤其高�����。
在上面列出的許多示例中�����,攻擊的有效性在很大程度上取決于目標(biāo)組織是否組織了 DDoS防御�����。在烏克蘭和其他國家/地區(qū)�,隨著全球DDoS防御公司介入以幫助需要它的烏克蘭組織���,不受保護(hù)的組織的中斷很快得到補(bǔ)救。然而�����,大多數(shù)組織仍然需要持續(xù)的防御��。
在這種環(huán)境下��,防止附帶損害或次生危害的最謹(jǐn)慎的行動方案是定期評估DDoS風(fēng)險因素��,尤其是與直接服務(wù)交付元素�、供應(yīng)鏈合作伙伴和其他依賴項相關(guān)的風(fēng)險因素。組織應(yīng)確保面向公眾的關(guān)鍵服務(wù)器�����、服務(wù)��、應(yīng)用程序���、內(nèi)容和支持基礎(chǔ)設(shè)施得到充分保護(hù)。他們還應(yīng)該檢查以確保DDoS防御計劃反映了理想的當(dāng)前配置和操作條件��,并且定期測試這些計劃以驗證它們是否可以按要求成功實施。
總之�,DDoS攻擊——無論是由民族國家、意識形態(tài)團(tuán)體還是流氓個人發(fā)起的——不會很快減少�。DDoS仍然是破壞網(wǎng)絡(luò)和降低卷入社會政治動蕩國家士氣的有效工具,每天都會發(fā)生新的攻擊���。為了在戰(zhàn)爭和地緣政治沖突時期保持安全�����,組織必須在防御中保持警惕����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
