意大利多個重要政府網站遭新型DDoS攻擊癱瘓，該國CERT發布警告

意大利參議院、上議院、國防部等多個重要政府網站遭到網絡攻擊，網站無法訪問至少1個小時；

意大利CERT發布預警稱，此次攻擊使用了“慢速HTTP”的新型DDoS手法，傳統防御措施較難抵御，需要針對性處置；

親俄黑客團伙Killnet聲稱對本次攻擊負責。

意大利計算機安全事件響應小組（CSIRT，類似于國家CERT）警告稱，近期已出現多起針對意大利重要政府網站的DDoS攻擊。

DDoS（分布式拒絕服務）是一種常見的網絡攻擊，旨在耗盡服務器上的可用資源，致使其無法響應正常用戶請求，所托管的網站也無法正常訪問。

01 意大利多個重要政府網站癱瘓

意大利安莎通訊社報道稱，當地時間5月11日，意大利參議院、上議院、國防部等多個重要政府網站遭到網絡攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、意大利汽車俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先后對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。

作為對意大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

一名Killnet代表成員在Telegram上宣稱，“我們的‘軍團’正在你國開展軍事網絡演習，旨在訓練提升攻擊技能。這與你國的行為類似——意大利人和西班牙人也在烏克蘭境內學習作戰。我們的‘軍團’正在消滅你們的服務器！”

“請注意，當前階段還只是訓練。別再大呼小叫，發布什么參議院遭到攻擊的消息了。我可以保證，我們的網絡部隊很快就會在意大利領土之內完成訓練，并繼續發動進攻。這一切會來得很猛，來得很快。”

02 當前防御措施難以抵御慢速HTTP手法

CSIRT在公告中解釋稱，惡意黑客針對該國政府、各部委、議會乃至軍隊網站的攻擊活動，使用到了所謂的“慢速HTTP”技術。

該技術每次向Web服務器發送一條HTTP請求，但會為請求設置極慢的傳輸速率或故意發送不完整請求，導致服務器等待下一條請求。

服務器首先檢測傳入的通信，再分配專用于等待剩余數據的資源。當這類請求過多時，服務器就會不堪重負，無法再接收任何其他連接，最終導致站點無法訪問。

CSIRT表示，“這種攻擊手法在使用POST請求時更加有效，因為這些請求會同時向Web服務器發送大量數據。”

CSIRT稱“慢速HTTP”是一種比較少見的DDoS攻擊類型，并警告如果系統管理員不做出針對性處置，那么現有防御措施恐怕將無能為力。

“對于自5月11日起發現的這幾次針對國內及國際目標的DDoS攻擊，我們發現其不同于常規的1類容量耗盡攻擊。由于實際占用的帶寬較為有限，因此無法利用市面上常用的保護系統加以抵御。”

——CSIRT

CSIRT已經在公告中分享了緩解此類攻擊的可能方法。