Hi!请登陆

俄羅斯最大的 ISP 稱 2022 年打破了所有 DDoS 攻擊記錄

2023-1-26 123 1/26

俄羅斯最大的 ISP 稱 2022 年打破了所有 DDoS 攻擊記錄

俄羅斯最大的互聯網服務提供商 Rostelecom 表示,2022 年是針對該國組織的分佈式拒絕服務攻擊 (DDoS) 創紀錄的一年。

DDoS 攻擊是一種網絡攻擊,旨在通過大量請求使聯網網站或服務不可用,這些請求會耗盡服務器接受新連接的能力,導致服務無響應。

黑客活動分子對烏克蘭-俄羅斯衝突雙方都使用 DDoS 攻擊來破壞關鍵服務,通常是對有關正在進行的戰爭的行動或公告的報復。

在今天發布的一份報告中,Rostelecom 表示,其專家記錄了 2150 萬次嚴重網絡攻擊,目標是來自電信、零售、金融和公共部門等各個行業的大約 600 家俄羅斯組織。

Rostelecom 記錄的最強大的 DDoS 攻擊速度為 760 GB/秒,幾乎是前一年最強大攻擊的兩倍,而最長的 DDoS 攻擊持續了近三個月。

超載俄羅斯

2022 年受攻擊最嚴重的地區是莫斯科,這裡是俄羅斯頂級公司數量最多的地方。 Rostelecom 表示,它檢測到超過 500,000 次針對該市實體的 DDoS 嘗試。

3 月標誌著攻擊的開始,而 2022 年 5 月是 DDoS 活動的高潮。 Rostelecom 表示,這些基於 IP 地址的攻擊起源於美國,而目標是銀行業。

攻擊激增之際,俄羅斯最大的銀行之一 Sberbank 報告說它遭受了有史以來最嚴重的 DDoS 攻擊,測量速度為 450 GB/秒。

此外,在 2022 年 5 月,烏克蘭的 IT 軍隊宣布,在瞄準一個重要的在線門戶網站後,它已經擾亂了俄羅斯的酒精飲料分銷。

俄羅斯最大的 ISP 稱 2022 年打破了所有 DDoS 攻擊記錄
每月的 DDoS 攻擊量 (Rostelecom)

從 2022 年 7 月到 2022 年 12 月,攻擊量保持相對穩定,但與 2022 年第二季度相比明顯下降。然而,俄羅斯 ISP 表示,此後攻擊變得更加複雜和有針對性。

2022 年 12 月,俄羅斯第二大金融機構 VTB 銀行遭到攻擊,迫使該銀行的移動應用程序和主要網站離線數日。

針對國家的網絡攻擊

在針對俄羅斯實體的所有網絡攻擊中,大約 80% 是 DDoS,但 Rostelecom 也記錄了針對網站漏洞的攻擊。

這些漏洞包括成功利用漏洞後執行任意命令(10%)、路徑遍歷(4%)、本地文件包含(3%)、SQL注入(3%)和跨站腳本(1%) .

俄羅斯最大的 ISP 稱 2022 年打破了所有 DDoS 攻擊記錄
2022 年針對俄羅斯的網絡攻擊類型 (Rostelecom)

2022 年針對公共部門的網絡攻擊數量最多,佔所有記錄事件的 30%,是 2021 年的 12 倍。

值得注意的是,有 25% 的目標是金融機構和服務。 Rostelecom 認為,這些攻擊的動機是破壞高度關鍵的經濟部門,以及訪問包含客戶財務信息和個人數據的數據庫。

排在第三位的是教育機構,佔所有網絡攻擊的 16%,Rostelecom 表示這些機構可能因為與俄羅斯公司的聯繫而受到攻擊。

2022 年 3 月,總部位於莫斯科的肉類生產商 Miratorg Agribusiness Holding 宣布它遭受了一場災難性的網絡攻擊,其中還涉及數據加密,導致食品向市場的分銷中斷。

Tag: