俄國家計算機事件響應(yīng)與協(xié)調(diào)中心發(fā)布安全預(yù)警，披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表，其中包括FBI、CIA等機構(gòu)的網(wǎng)站（注：Referer地址很容易被偽造），并給出了一系列防范措施建議；

　　網(wǎng)絡(luò)監(jiān)測廠商Kentik的數(shù)據(jù)顯示，從3月1日早上開始，。ru頂級域的基礎(chǔ)設(shè)施一直在遭受DDoS攻擊；

　　當(dāng)天，俄媒報道稱，由于持續(xù)遭受網(wǎng)絡(luò)攻擊，俄羅斯準(zhǔn)備啟動大局域網(wǎng)Runet，可能與全球互聯(lián)網(wǎng)斷開。

　　3月2日，俄羅斯國家計算機事件響應(yīng)與協(xié)調(diào)中心發(fā)布“保護信息資源免受計算機攻擊的建議”安全預(yù)警，稱當(dāng)前俄羅斯信息資源正受到大規(guī)模計算機攻擊，建議使用一系列措施以應(yīng)對安全威脅。

　　預(yù)警通告中附帶了一份清單，包含了17500多個IP地址與174個域名。這些IP和域名正在針對俄羅斯國內(nèi)目標(biāo)實施分布式拒絕服務(wù)（DDoS）攻擊。

　　其中，域名列表里有FBI、CIA等美國政府的網(wǎng)址，還有許多白俄羅斯、德國、烏克蘭、格魯吉亞、歐盟等國家/地區(qū)的域名。（安全內(nèi)參注：DDoS攻擊的源IP/Referer地址可以被偽造）

　　俄羅斯政府沒有公布任何證據(jù)來證明，這些IP地址和域名是否代表資產(chǎn)所有者發(fā)起網(wǎng)絡(luò)攻擊。DDoS攻擊很難被歸因，攻擊方經(jīng)常會利用高信譽域名以分散受害者的注意力。

　　這份通報還包含20條安全防御建議。通過谷歌翻譯簡單了解，建議包括建立健壯的日志記錄、使用俄羅斯DNS服務(wù)器、組織“計劃外密碼修改”及禁用網(wǎng)站的外部插件等。

　　DDoS攻擊是指利用大規(guī)模流量淹沒目標(biāo)網(wǎng)站，致使其無法訪問。這是一種相對基礎(chǔ)、較易響應(yīng)和恢復(fù)的攻擊手段。DDoS攻擊非常簡單，所以烏克蘭才不斷呼吁志愿者對俄羅斯和白俄羅斯的網(wǎng)站發(fā)動此類攻擊。

　　此前，在俄烏沖突發(fā)生前數(shù)周內(nèi)，烏克蘭政府、金融網(wǎng)站多次遭到大規(guī)模DDoS攻擊，美國政府將其歸因至俄羅斯GRU。

　　俄羅斯互聯(lián)網(wǎng)正經(jīng)歷艱難時期

　　自2月24日俄羅斯對烏克蘭發(fā)起軍事行動以來，大量黑客行動主義者（如Anonymous組織等）先后宣稱成功對一系列俄羅斯目標(biāo)發(fā)動了DDoS攻擊，影響面涵蓋銀行、新聞及政府機關(guān)網(wǎng)站，甚至有人自稱破壞了俄羅斯的間諜衛(wèi)星與太空基礎(chǔ)設(shè)施。

　　雖然多數(shù)說法可能并不靠譜也難以證實，但俄羅斯內(nèi)部確實有消息稱，最近的DDoS攻擊正在加劇。一位莫斯科智庫的國際安全專家Oleg Shakirov在推特上表示，“互聯(lián)網(wǎng)變得不一樣了”，政府網(wǎng)站“經(jīng)常因DDoS攻擊而無法訪問?！彼a充道，推特和臉書等服務(wù)也受到俄羅斯政府的限速。人們正在廣泛討論是否有必要把互聯(lián)網(wǎng)治理卷入戰(zhàn)爭范疇。

　　網(wǎng)絡(luò)監(jiān)測廠商Kentik互聯(lián)網(wǎng)分析主管Doug Madory表示，俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施正在承受著DDoS洪流的沖擊。該公司收集的數(shù)據(jù)顯示，從周二早上6點左右開始，“。ru”頂級域的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施一直在遭受DDoS攻擊。

　　Madory稱，“如果這個頂級域被迫下線，用戶將無法解析。ru后綴的網(wǎng)站?！币惨馕吨?。ru網(wǎng)站將無法訪問。

　　Madory也補充道，在這個級別的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施當(dāng)中，“建立容量彈性其實非常簡單”，而且“攻擊方很難真正把目標(biāo)拿下”。目前的攻擊態(tài)勢更多是一種“立場上的表達(dá)”，“我想象不出這些攻擊到底有什么實際意義?！?/p>

　　俄媒：

　　俄羅斯準(zhǔn)備啟用本國互聯(lián)網(wǎng)

　　俄《消息報》3月1日報道稱，由于一些國家的黑客頻繁對俄羅斯發(fā)動網(wǎng)絡(luò)攻擊，以阻止它們正常運行。未來幾天，俄羅斯可能與全球互聯(lián)網(wǎng)斷開。

　　針對網(wǎng)絡(luò)威脅，俄羅斯政府準(zhǔn)備啟動自己的“大局域網(wǎng)”Runet。俄聯(lián)邦消費者權(quán)益保護和公益監(jiān)督局稱，目前正在與國家計算機事故協(xié)調(diào)中心進行協(xié)調(diào)，以應(yīng)對黑客對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊，并做好啟用Runet的準(zhǔn)備。

　　Runet是俄羅斯出于國家網(wǎng)絡(luò)防御目的而構(gòu)建的一個脫離全球互聯(lián)網(wǎng)的內(nèi)部局域網(wǎng)。俄總統(tǒng)普京早在2019年5月就簽署了《互聯(lián)網(wǎng)主權(quán)法》，根據(jù)這一法律，俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施將逐步擺脫對境外網(wǎng)絡(luò)的依賴，尤其是在遭受外部攻擊時，俄羅斯可以獨立運行國內(nèi)互聯(lián)網(wǎng)。

　　此前，俄羅斯相關(guān)部門多次進行過互聯(lián)網(wǎng)斷網(wǎng)測試并取得成功。俄羅斯認(rèn)為，在社交媒體影響力和網(wǎng)絡(luò)攻擊日益增加的背景下，建立“主權(quán)互聯(lián)網(wǎng)”是必不可少的舉措。