乌克兰遭遇地毯式DDoS攻击“轰炸”

据NetBlocks报道，本周三乌克兰政府官员声称遭遇“大规模DDoS攻击”，大量乌克兰政府网站无法访问，这是过去八天内乌克兰政府网站遭遇的第二波地毯式大规模DDoS攻击。

跟踪互联网访问的伦敦组织NetBlocks称，该国外交部、国防部、内政部、乌克兰安全局和内阁的网站在一次“似乎与不久前的DDOS攻击相同性质”的攻击中遭受了网络中断。

乌克兰数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)表示，该国正在经历新一轮针对乌克兰银行的DDoS攻击。在随后Telegram的消息中，Fedorov透露“大规模DDoS攻击”于当地时间下午4点左右开始。

乌克兰国家特殊通信和信息保护局在一份声明中表示，这些网站“再次遭受大规模DDoS攻击”，并指出已经将流量切换到其他提供商“以尽量减少损害。”该机构在声明中说，其他网站“有效地抵抗了攻击并正常工作”。

此外，乌克兰最大的商业银行PrivatBank的网页上显示了一条警告消息（上图），上面写着：“BUSTED！”以及“WAF正在监视你”的消息。目前尚不清楚这张图片中的“WAF”指的是什么。

在俄罗斯正式承认乌克兰东部地区为独立国家后，俄罗斯总统弗拉基米尔·普京周一派遣俄罗斯军队进入乌克兰东部地区。乌克兰政府周三宣布进入为期30天的紧急状态，召集预备役军人，立法机关投票允许公民携带枪支。

目前尚不清楚2月23日的中断持续了多长时间，因为在最初的中断报告之后，一些政府站点可以访问。

如果网络中断被证明是DDoS攻击，这将是自2月15日以来的第二次针对乌克兰的大规模DDoS事件。事件中乌克兰多个政府网站和包括PrivatBank在内的几家国有银行受到攻击，乌克兰公民收到垃圾短信，警告ATM机将无法工作。

在那次中断事件中，美国政府在48小时内正式指责俄罗斯军方的情报部门GRU扰乱了政府网站（俄罗斯政府否认了这一点）。白宫负责网络和新兴技术的国家安全副顾问安妮·纽伯格（Anne Neuberger）表示，美国以“不寻常”的速度做出归因结论是因为“有必要迅速指出这种行为，作为追究国家破坏性网络行为责任的一部分。”

网络安全专家、英国政府通信总部前信息安全专家泰特指出，针对乌克兰的DDoS“令人担忧”，同时也是“针对乌克兰政府和公众的持续骚扰和士气打击的行动的一部分。”

“当然，常规部队是一个更为紧迫的问题。”泰特在一条消息中写道。

参考链接：

https://cip.gov.ua/en/news/chergova-kiberataka-na-saiti-derzhavnikh-organiv-ta-banki

（来源：@GoUpSec）