近日,俄罗斯政府分享了一份包含 17576 个 IP 地址和 166 个域的列表,据悉,这些地址被用于针对俄罗斯组织及其网络发起分布式拒绝服务 (DDoS) 攻击。虽然 IP 列表没有提供有关攻击者身份的信息,但域名列表指向欧盟和美国的组织,包括美国联邦调查局和中央情报局的网站。
列表是由俄罗斯联邦安全局(FSB)创建的组织国家计算机时间协调中心(NKTsKI)共享,同时提供防御攻击的指南【PDF】和包含攻击者引用域信息的第二个列表。
俄罗斯政府机构在一份通知中说:“在对俄罗斯信息资源进行大规模计算机攻击的情况下,国家计算机事件协调中心(NCCC)建议采取措施应对信息安全威胁。”
BleepingComputer对NKTsKI的IP地址列表审查来看,许多IP对应于住宅互联网用户。其提供的DDoS防御建议包括:
使用DDoS防护服务
根据共享的引用信息限制网络流量
兼用插件和网络统计脚本
使用俄罗斯DNS服务器
据悉,此前俄罗斯卫星通讯社在全球所有30个网站遭受大规模网络攻击,自2月26日以来从未停止,几乎所有网站新闻上传极度困难。“匿名者”黑客组织又在网络上向俄罗斯宣战,卫星通讯社全球官网在此背景下连续数日遭到DDoS攻击。