按 Enter 到主內容區
:::

TWCERT-電子報

:::

俄羅斯公布涉及針對境內單位進行 DDoS 攻擊的 17,576 個 IP 名單

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-15
  • 點閱次數:60
俄羅斯公布涉及針對境內單位進行 DDoS 攻擊的 17,576 個 IP 名單 TWCERT/CC

俄羅斯政府日前公布一批涉及對該國各個公私網站進行分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)的 IP 清單,共有多達 17,576 個 IP。

這批 IP 清單是由俄羅斯聯邦特別勤務局(FSB)旗下的國家資安事件處理協調中心(NKTsKI)所發表的,除了一份只含有 IP 的清單外,另外也發表了一份含有網域名稱的攻擊來源清單。

這兩份攻擊者清單中只含有攻擊來源的 IP 與對應的網域名稱,並未包含幕後攻擊者的相關資訊,而且在網域清單中赫然出現多個歐盟與美國政府官方單位的網域名稱(例如美國聯邦調查局與美國中央情報局);但資安專家也提醒,攻擊者可以透過更改封包推薦連結表頭資訊的簡單技巧,輕易將攻擊來源改為任何特定目標。

另外,這份清單中也包括一個網址,指向一個 Google 文件檔案,內容是教導用戶如何利用開源的「低軌道離子砲」(Low Orbit Ion Cannon, LOIC)駭侵工具,對俄羅斯境內的網站發動 DDoS 攻擊,加入聲援烏克蘭「IT 軍種」資訊作戰的行列。該工具廣泛支援多種作業系統,包括 Windows、macOS、iOS、Android。

NKTsKI 針對日漸嚴重的 DDoS 攻擊,呼籲俄羅斯網站應採行以下四個方式,加強己身對抗 DDoS 等資安攻擊的防護能力,包括使用 DDoS 防護服務、將上述表單中的攻擊來源設為連線黑名單、停用各種用來進行流量統計或其他功能的網站外掛程式,以及僅使用設於俄羅斯境內的 DNS 伺服器等。

回頁首