烏克蘭遭遇地毯式DDoS攻擊“轟炸”

據NetBlocks報道，本周三烏克蘭政府官員聲稱遭遇“大規模DDoS攻擊”，大量烏克蘭政府網站無法訪問，這是過去八天內烏克蘭政府網站遭遇的第二波地毯式大規模DDoS攻擊。

跟蹤互聯網訪問的倫敦組織NetBlocks稱，該國外交部、國防部、內政部、烏克蘭安全局和內閣的網站在一次“似乎與不久前的DDOS攻擊相同性質”的攻擊中遭受了網絡中斷。

烏克蘭數字化轉型部長米哈伊洛·費多羅夫(Mykhailo Fedorov)表示，該國正在經歷新一輪針對烏克蘭銀行的DDoS攻擊。在隨后Telegram的消息中，Fedorov透露“大規模DDoS攻擊”于當地時間下午4點左右開始。

烏克蘭國家特殊通信和信息保護局在一份聲明中表示，這些網站“再次遭受大規模DDoS攻擊”，并指出已經將流量切換到其他提供商“以盡量減少損害。”該機構在聲明中說，其他網站“有效地抵抗了攻擊并正常工作”。

此外，烏克蘭最大的商業銀行PrivatBank的網頁上顯示了一條警告消息（上圖），上面寫著：“BUSTED！”以及“WAF正在監視你”的消息。目前尚不清楚這張圖片中的“WAF”指的是什么。

在俄羅斯正式承認烏克蘭東部地區為獨立國家后，俄羅斯總統弗拉基米爾·普京周一派遣俄羅斯軍隊進入烏克蘭東部地區。烏克蘭政府周三宣布進入為期30天的緊急狀態，召集預備役軍人，立法機關投票允許公民攜帶槍支。

目前尚不清楚2月23日的中斷持續了多長時間，因為在最初的中斷報告之后，一些政府站點可以訪問。

如果網絡中斷被證明是DDoS攻擊，這將是自2月15日以來的第二次針對烏克蘭的大規模DDoS事件。事件中烏克蘭多個政府網站和包括PrivatBank在內的幾家國有銀行受到攻擊，烏克蘭公民收到垃圾短信，警告ATM機將無法工作。

在那次中斷事件中，美國政府在48小時內正式指責俄羅斯軍方的情報部門GRU擾亂了政府網站（俄羅斯政府否認了這一點）。白宮負責網絡和新興技術的國家安全副顧問安妮·紐伯格（Anne Neuberger）表示，美國以“不尋常”的速度做出歸因結論是因為“有必要迅速指出這種行為，作為追究國家破壞性網絡行為責任的一部分。”

網絡安全專家、英國政府通信總部前信息安全專家泰特指出，針對烏克蘭的DDoS“令人擔憂”，同時也是“針對烏克蘭政府和公眾的持續騷擾和士氣打擊的行動的一部分。”

“當然，常規部隊是一個更為緊迫的問題。”泰特在一條消息中寫道。

參考鏈接：

https://cip.gov.ua/en/news/chergova-kiberataka-na-saiti-derzhavnikh-organiv-ta-banki

（來源：@GoUpSec）