俄國(guó)家計(jì)算機(jī)事件響應(yīng)與協(xié)調(diào)中心發(fā)布安全預(yù)警，披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表，其中包括FBI、CIA等機(jī)構(gòu)的網(wǎng)站（注：Referer地址很容易被偽造），并給出了一系列防范措施建議；

　　網(wǎng)絡(luò)監(jiān)測(cè)廠商Kentik的數(shù)據(jù)顯示，從3月1日早上開(kāi)始，。ru頂級(jí)域的基礎(chǔ)設(shè)施一直在遭受DDoS攻擊；

　　當(dāng)天，俄媒報(bào)道稱(chēng)，由于持續(xù)遭受網(wǎng)絡(luò)攻擊，俄羅斯準(zhǔn)備啟動(dòng)大局域網(wǎng)Runet，可能與全球互聯(lián)網(wǎng)斷開(kāi)。

　　3月2日，俄羅斯國(guó)家計(jì)算機(jī)事件響應(yīng)與協(xié)調(diào)中心發(fā)布“保護(hù)信息資源免受計(jì)算機(jī)攻擊的建議”安全預(yù)警，稱(chēng)當(dāng)前俄羅斯信息資源正受到大規(guī)模計(jì)算機(jī)攻擊，建議使用一系列措施以應(yīng)對(duì)安全威脅。

　　預(yù)警通告中附帶了一份清單，包含了17500多個(gè)IP地址與174個(gè)域名。這些IP和域名正在針對(duì)俄羅斯國(guó)內(nèi)目標(biāo)實(shí)施分布式拒絕服務(wù)（DDoS）攻擊。

　　其中，域名列表里有FBI、CIA等美國(guó)政府的網(wǎng)址，還有許多白俄羅斯、德國(guó)、烏克蘭、格魯吉亞、歐盟等國(guó)家/地區(qū)的域名。（安全內(nèi)參注：DDoS攻擊的源IP/Referer地址可以被偽造）

　　俄羅斯政府沒(méi)有公布任何證據(jù)來(lái)證明，這些IP地址和域名是否代表資產(chǎn)所有者發(fā)起網(wǎng)絡(luò)攻擊。DDoS攻擊很難被歸因，攻擊方經(jīng)常會(huì)利用高信譽(yù)域名以分散受害者的注意力。

　　這份通報(bào)還包含20條安全防御建議。通過(guò)谷歌翻譯簡(jiǎn)單了解，建議包括建立健壯的日志記錄、使用俄羅斯DNS服務(wù)器、組織“計(jì)劃外密碼修改”及禁用網(wǎng)站的外部插件等。

　　DDoS攻擊是指利用大規(guī)模流量淹沒(méi)目標(biāo)網(wǎng)站，致使其無(wú)法訪問(wèn)。這是一種相對(duì)基礎(chǔ)、較易響應(yīng)和恢復(fù)的攻擊手段。DDoS攻擊非常簡(jiǎn)單，所以烏克蘭才不斷呼吁志愿者對(duì)俄羅斯和白俄羅斯的網(wǎng)站發(fā)動(dòng)此類(lèi)攻擊。

　　此前，在俄烏沖突發(fā)生前數(shù)周內(nèi)，烏克蘭政府、金融網(wǎng)站多次遭到大規(guī)模DDoS攻擊，美國(guó)政府將其歸因至俄羅斯GRU。

　　俄羅斯互聯(lián)網(wǎng)正經(jīng)歷艱難時(shí)期

　　自2月24日俄羅斯對(duì)烏克蘭發(fā)起軍事行動(dòng)以來(lái)，大量黑客行動(dòng)主義者（如Anonymous組織等）先后宣稱(chēng)成功對(duì)一系列俄羅斯目標(biāo)發(fā)動(dòng)了DDoS攻擊，影響面涵蓋銀行、新聞及政府機(jī)關(guān)網(wǎng)站，甚至有人自稱(chēng)破壞了俄羅斯的間諜衛(wèi)星與太空基礎(chǔ)設(shè)施。

　　雖然多數(shù)說(shuō)法可能并不靠譜也難以證實(shí)，但俄羅斯內(nèi)部確實(shí)有消息稱(chēng)，最近的DDoS攻擊正在加劇。一位莫斯科智庫(kù)的國(guó)際安全專(zhuān)家Oleg Shakirov在推特上表示，“互聯(lián)網(wǎng)變得不一樣了”，政府網(wǎng)站“經(jīng)常因DDoS攻擊而無(wú)法訪問(wèn)?！彼a(bǔ)充道，推特和臉書(shū)等服務(wù)也受到俄羅斯政府的限速。人們正在廣泛討論是否有必要把互聯(lián)網(wǎng)治理卷入戰(zhàn)爭(zhēng)范疇。

　　網(wǎng)絡(luò)監(jiān)測(cè)廠商Kentik互聯(lián)網(wǎng)分析主管Doug Madory表示，俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施正在承受著DDoS洪流的沖擊。該公司收集的數(shù)據(jù)顯示，從周二早上6點(diǎn)左右開(kāi)始，“。ru”頂級(jí)域的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施一直在遭受DDoS攻擊。

　　Madory稱(chēng)，“如果這個(gè)頂級(jí)域被迫下線(xiàn)，用戶(hù)將無(wú)法解析。ru后綴的網(wǎng)站?！币惨馕吨?。ru網(wǎng)站將無(wú)法訪問(wèn)。

　　Madory也補(bǔ)充道，在這個(gè)級(jí)別的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施當(dāng)中，“建立容量彈性其實(shí)非常簡(jiǎn)單”，而且“攻擊方很難真正把目標(biāo)拿下”。目前的攻擊態(tài)勢(shì)更多是一種“立場(chǎng)上的表達(dá)”，“我想象不出這些攻擊到底有什么實(shí)際意義?！?/p>

　　俄媒：

　　俄羅斯準(zhǔn)備啟用本國(guó)互聯(lián)網(wǎng)

　　俄《消息報(bào)》3月1日?qǐng)?bào)道稱(chēng)，由于一些國(guó)家的黑客頻繁對(duì)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)攻擊，以阻止它們正常運(yùn)行。未來(lái)幾天，俄羅斯可能與全球互聯(lián)網(wǎng)斷開(kāi)。

　　針對(duì)網(wǎng)絡(luò)威脅，俄羅斯政府準(zhǔn)備啟動(dòng)自己的“大局域網(wǎng)”Runet。俄聯(lián)邦消費(fèi)者權(quán)益保護(hù)和公益監(jiān)督局稱(chēng)，目前正在與國(guó)家計(jì)算機(jī)事故協(xié)調(diào)中心進(jìn)行協(xié)調(diào)，以應(yīng)對(duì)黑客對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊，并做好啟用Runet的準(zhǔn)備。

　　Runet是俄羅斯出于國(guó)家網(wǎng)絡(luò)防御目的而構(gòu)建的一個(gè)脫離全球互聯(lián)網(wǎng)的內(nèi)部局域網(wǎng)。俄總統(tǒng)普京早在2019年5月就簽署了《互聯(lián)網(wǎng)主權(quán)法》，根據(jù)這一法律，俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施將逐步擺脫對(duì)境外網(wǎng)絡(luò)的依賴(lài)，尤其是在遭受外部攻擊時(shí)，俄羅斯可以獨(dú)立運(yùn)行國(guó)內(nèi)互聯(lián)網(wǎng)。

　　此前，俄羅斯相關(guān)部門(mén)多次進(jìn)行過(guò)互聯(lián)網(wǎng)斷網(wǎng)測(cè)試并取得成功。俄羅斯認(rèn)為，在社交媒體影響力和網(wǎng)絡(luò)攻擊日益增加的背景下，建立“主權(quán)互聯(lián)網(wǎng)”是必不可少的舉措。