(CWW)俄烏沖突爆發(fā)后,烏克蘭國家特殊通信與信息保護(hù)局也通報(bào)了針對(duì)政府網(wǎng)站和銀行的大規(guī)模 DDoS 攻擊。此外追蹤世界各地網(wǎng)絡(luò)中斷情況的 Netblocks 組織,也證實(shí)了包括外交部、國防部、內(nèi)政部、安全局(SBU)、內(nèi)閣在內(nèi)的烏克蘭政府網(wǎng)站已躺槍。
截圖(來自:CIP.gov.ua)
盡管 Cloudflare 表示,與之前應(yīng)對(duì)過的大型 DDoS 攻擊相比,本輪攻擊還算“相對(duì)溫和”。
但烏克蘭最大商業(yè)銀行(PrivatBank)與國家儲(chǔ)蓄銀行(Oschadbank)的服務(wù)中斷,還是造成了相當(dāng)大的負(fù)面影響。
Cloudflare 發(fā)言人在接受 ZDNet采訪時(shí)稱,其看到了在烏克蘭發(fā)生的零星的 DDoS 活動(dòng)。本周看到的活躍度較上周更高,但仍低于一個(gè)月前的水平,該國僅個(gè)別網(wǎng)站遭到了破壞性的攻擊。
烏克蘭特殊通信與信息保護(hù)局在一份聲明中稱:
今日,我們看到多家烏克蘭政府和銀行機(jī)構(gòu)網(wǎng)站再次遭遇大規(guī)模 DDoS 攻擊。
部分信息系統(tǒng)的服務(wù)出現(xiàn)了不可用或時(shí)斷時(shí)續(xù)的情況,這部分歸咎于將流量切換至另一提供商,以盡量減少損失。
至于其它網(wǎng)站,目前看來還是有效地抵御了 DDoS 攻擊、且處于可正常工作的狀態(tài)。
銀行網(wǎng)站截圖
目前 CIP 和國家網(wǎng)絡(luò)安全系統(tǒng)的其它部門正努力應(yīng)對(duì)相關(guān)攻擊,以及收集和分析相關(guān)信息。同時(shí)呼吁所有已經(jīng)、或懷疑受到攻擊的機(jī)構(gòu),都及時(shí)地向 CERT-UA計(jì)算機(jī)應(yīng)急響應(yīng)小組通報(bào)。
然而當(dāng)天晚些時(shí)候,ESET 研究人員又曝光了一款正在烏克蘭地區(qū)冒頭的新型數(shù)據(jù)擦除惡意軟件。遙測(cè)信息顯示,其已被安裝到數(shù)百臺(tái)機(jī)器上。
可知其濫用了 EaseUS Partition Master 軟件中合法提供的驅(qū)動(dòng)程序來造成破壞,在執(zhí)行的最后一步,惡意軟件還會(huì)重啟計(jì)算機(jī)。
ESET 補(bǔ)充道,在其中一個(gè)目標(biāo)組織中,擦除器使用了默認(rèn)的域策略(GPO)來執(zhí)行數(shù)據(jù)刪除,意味著攻擊者可能已經(jīng)控制了機(jī)構(gòu)內(nèi)的活動(dòng)目錄(Active Directory)服務(wù)器。
正如許多人在網(wǎng)絡(luò)上指出的那樣,攻擊開始于當(dāng)?shù)貢r(shí)間下午 16:00 左右,恰逢烏克蘭議會(huì)開始討論緊急狀態(tài)聲明。
在美國和北約均警告俄羅斯可能入侵、且俄軍進(jìn)入烏東地區(qū)兩天之后,烏克蘭政府已批準(zhǔn)了為期 30 天的緊急狀態(tài)。
關(guān)鍵詞: 通信世界網(wǎng) DDoS