俄罗斯政府分享了一份包含 17,576 个 IP 地址的列表,据称这些 IP 地址用于针对俄罗斯组织及其网络发起分布式拒绝服务 (DDoS) 攻击。
该列表由俄罗斯联邦安全局 (FSB) 创建的组织国家计算机事件协调中心 (NKTsKI) 共享,同时提供防御攻击的指南 [ PDF ] 和包含攻击者引用域信息的第二个列表。
俄罗斯政府机构在一份通知中说: “在对俄罗斯信息资源进行大规模计算机攻击的情况下,国家计算机事件协调中心 (NCCC) 建议采取措施应对信息安全威胁。
虽然 IP 列表没有提供有关攻击者身份的信息,但域列表指向欧盟和美国组织,包括 FBI 和 CIA 的站点(尽管可以欺骗引荐来源标头信息)。
另一个域指向 Google Docs 文档,其中包含有关如何在 Windows、macOS、iOS 和 Android 设备上使用开源低轨道离子炮 (LOIC) DDoS 攻击工具在联合 DDOS 攻击中针对俄罗斯资源的说明。
从 BleepingComputer 对 NKTsKI 的 IP 地址列表的审查来看,许多 IP 对应于住宅互联网用户,如果他们的政府决定不对他们的网络活动视而不见,他们可能会面临法律指控。
NKTsKI 共享的 DDoS 防御建议包括:
- 使用 DDoS 防护服务
- 根据共享的引用信息限制网络流量
- 禁用插件和网络统计脚本
- 使用俄罗斯 DNS 服务器
乌克兰的 IT 军队及其俄罗斯目标
虽然俄罗斯政府机构没有提供证据支持其说法,但该警告与乌克兰副总理米哈伊洛·费多罗夫 (Mykhailo Fedorov ) 宣布成立“IT 军队”以支持该国“网络战线”的说法一致。
IT 军队是在乌克兰国防部开始 招募乌克兰的地下黑客社区 以帮助应对针对俄罗斯的网络攻击之后创建的。
自组装以来,IT 陆军成员已经使用 Telegram 频道协调了他们的工作,他们还可以访问俄罗斯目标列表。
该名单包括 30 多个目标,例如俄罗斯政府机构、IP 地址、存储设备和邮件服务器,以及国有银行、支持俄罗斯关键基础设施的大公司,以及 Yandex 俄罗斯搜索等知名俄罗斯科技巨头引擎和电子邮件门户。
乌克兰 IT 军队的成立是由乌克兰安全局 (SSU) 所称的“大规模混合战争浪潮”推动的。
这一波攻击包括 针对乌克兰政府机构和国有银行的DDoS 攻击、 破坏性恶意软件攻击 [1、2 ]以及 针对乌克兰军方的网络钓鱼活动。
在看到俄罗斯军队入侵乌克兰并参与针对俄罗斯组织的网络攻击之后,您可能很想加入乌克兰的 IT 军队。
但是,重要的是要了解 您可能会使事情变得更糟并记住法律后果,因为无论您选择什么目标, 拒绝服务攻击、破坏网络和破坏网站在大多数国家都是非法的。
