DDoS攻击通常与政治、宗教和意识形态有关的争端经常伴随,而且越来越多攻击活动的核心是破坏政府、企业、相关社区和个人的在线运营和通信能力。随着全球化和社会经济模式的相互联系日益加深,这一点尤其如此。同样地,有军事能力的民族国家现在公开接受DDoS作为攻击手段,因为他们明白,这样的攻击行为可能会导致物理空间的连锁反应,将危险的不可预测性带入本已令人担忧的局势。2021年2月,随着俄罗斯地面部队准备进入乌克兰,乌克兰政府部门、在线媒体组织、金融公司和托管服务提供商遭到了分布式拒绝服务(DDoS)攻击的猛烈袭击。随着俄罗斯坦克越过边界,这些攻击的频率和影响增加,加剧了当时的狂热和混乱。
冲突初期,乌克兰的IT军队如雨后春笋般涌现。就像地面上的乌克兰志愿军一样,新兵从世界各地涌入,参加俄罗斯和乌克兰之间正在酝酿的在线战争。虽然每个西方国家都迅速部署了DDoS防御解决方案,但乌克兰的响应提供了快速响应威胁缓解的一个很好的例子。乌克兰的SSCIP(国家特殊通信和信息保护局)迅速采取措施保护其网络应用程序和通信系统等。他们采用b 行业领先的云DDoS保护和Web应用程序防火墙解决方案 (WAF) 来增强其对持续的容量攻击的防御能力。
当然,乌克兰及其支持者在同样实施了DDoS以牙还牙。据观察,针对俄罗斯目标的DDoS攻击在2月至3月期间增加了236%。
显而易见的是,无论是由黑客行动主义者还是民族国家发起,DDoS攻击往往是当今地缘政治冲突中敌对势力之间的开场白。与其他类型的网络威胁相比,DDoS攻击发起的速度相对较快。此外,虽然DDoS攻击本身会造成重大破坏,但它们也可以掩盖或分散对更重大威胁的注意力。
而且,正如在乌克兰和其他地方所看到的那样,在数字战场上使用DDoS攻击似乎正在增加。将地缘政治冲突的DDoS攻击历史与最近的攻击进行比较,协助组织增强用来保护自己免受附带损害的见解。总之,过去发生的事件证明,DDoS攻击——无论是由民族国家、意识形态团体还是流氓个人发起的——不会很快减少。DDoS仍然是破坏网络和打击卷入社会政治动荡国家士气的有效工具,每天都会发生新的攻击。为了在战争和地缘政治冲突时期保持安全,组织必须在防御中保持警惕。
2022年:DDoS创纪录的一年
使用DDoS攻击来获得地缘政治优势并不是什么新鲜事,但这些类型的攻击的频率正在增长,这一点值得注意。在最新的《DDoS威胁情报报告》中,Netscout报告称,2022年上半年发生了超过600万次攻击。在这些攻击中,大多数与国家或地区冲突有关。
继续以乌克兰为例,2022年4月,针对乌克兰的DDoS攻击频率趋于平稳,而针对乌克兰的潜在盟友的网络攻击则愈演愈烈。这可能是由于乌克兰的互联网资产迁移到了爱尔兰等国家,因为乌克兰内部互联网的不稳定迫使许多网段依赖其他国家的连接。
这场冲突的回声继续在全球互联网上引起共鸣。2022年3月,印度在联合国安理会和大会投票谴责俄罗斯在乌克兰的行动中弃权后,遭受的DDoS攻击显着增加。同样,在今年上半年,中美洲小国伯利兹在发表支持乌克兰的公开声明的同一天遭受了单次最多的DDoS攻击。
在其他地方,芬兰这个国家——俄罗斯的近邻——经历了的DDoS攻击增加了258%,这与它宣布申请加入北约相吻合。与此同时,波兰、罗马尼亚、立陶宛和挪威都成为了与Killnet相关的对手的DDoS攻击目标,Killnet是一群与俄罗斯结盟的在线攻击者。
随着战事的发展,DDoS攻击也从乌克兰蔓延到波罗的海地区的邻国,例如立陶宛和爱沙尼亚。再后来,随着北约对俄的指责,许多北约国家遭到了类似攻击。最新的DDoS攻击包括芬兰议会网站、挪威劳动监察局网站、瑞典一家连锁超市和斯德哥尔摩公共交通网站。美国及北约盟友也不例外。Killnet也被认为对日本各地的DDoS攻击负责,日本电子政务网站断断续续宕机数日。另外20个政府网站,包括总务省、教育、文化、体育和技术部以及宫内厅,还有名古屋港务局,攻击导致其网站关闭近一个小时。DDoS攻击也波及美国,Killnet袭击了芝加哥、亚特兰大、丹佛、奥兰多和凤凰城的几个美国主要机场的网站。
但这些植根于俄罗斯和乌克兰之间冲突的例子并不是地缘政治斗争的唯一在线战场。随着今年上半年台湾与中国大陆的紧张局势升级,DDoS 攻击活动通常与公共事件同时发生。例如,在南希·佩洛西今年夏天对台湾进行历史性访问之前,台湾"总统"府网站和其他官方网站因DDoS攻击而无法访问。在拉丁美洲,在去年哥伦比亚的一场有争议的选举中,在最初的投票和有争议的决选中发起了一波又一波的DDoS攻击。
一个共同点是,其中许多攻击使用已知的攻击向量和现成的DDoS出租服务,也称为引导程序/压力源服务,可在暗网上找到。这些非法服务通常会向潜在客户提供有限层级的免费DDoS攻击演示,从而降低潜在攻击者以极低成本甚至免费快速发起攻击的门槛。但是,由于这些攻击向量众所周知,因此在大多数情况下都可以轻松缓解。
避免成为连带受害者
DDoS攻击有可能严重破坏其预定目标的互联网运营,但它们也可能对旁观者组织和互联网流量造成重大的附带影响。当数据托管和服务从乌克兰等饱受战争蹂躏的地区流向国外时,这种风险尤其高。
在上面列出的许多示例中,攻击的有效性在很大程度上取决于目标组织是否组织了 DDoS防御。在乌克兰和其他国家/地区,随着全球DDoS防御公司介入以帮助需要它的乌克兰组织,不受保护的组织的中断很快得到补救。然而,大多数组织仍然需要持续的防御。
在这种环境下,防止附带损害或次生危害的最谨慎的行动方案是定期评估DDoS风险因素,尤其是与直接服务交付元素、供应链合作伙伴和其他依赖项相关的风险因素。组织应确保面向公众的关键服务器、服务、应用程序、内容和支持基础设施得到充分保护。他们还应该检查以确保DDoS防御计划反映了理想的当前配置和操作条件,并且定期测试这些计划以验证它们是否可以按要求成功实施。
总之,去年发生的事件证明,DDoS攻击——无论是由民族国家、意识形态团体还是流氓个人发起的——不会很快减少。DDoS仍然是破坏网络和降低卷入社会政治动荡国家士气的有效工具,每天都会发生新的攻击。为了在战争和地缘政治冲突时期保持安全,组织必须在防御中保持警惕。
参考来源
1、https://www.darkreading.com/attacks-breaches/war-and-geopolitical-conflict-the-new-battleground-for-ddos-attacks
2、https://www.netscout.com/threatreport
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。