意大利多个重要政府网站瘫痪

据意大利安莎通讯社报道称，当地时间5月11日， 意大利多个官方网站遭到黑客大规模DDoS攻击致服务器瘫痪，包括意大利参议院、意大利机动车协会、意大利国防部、意大利国家卫生所、B2B平台Kompass及意大利著名期刊协会Infomedix Odontoiatria Italia等7家重要机构官网临时宕机，整整4个小时的时间内，用户无法访问。而正在意大利都灵举办的欧洲歌唱大赛Eurovision投票平台也出现了无法登陆投票的情况。

DDoS（分布式拒绝服务）是一种网络攻击的常见手法，旨在耗尽服务器的可用资源，使其无法响应合法用户请求并使其托管的站点无法正常访问。

图/网易

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

在流出的社交加密通讯软件Telegram聊天记录中，Killnet黑客组织明确将这次网络攻击称为“袭击意大利”（L’attacco all’Italia）行动，并留下“这有可能仅仅是你们末日的开始”的发言。

当前防御措施难以抵御“慢速HTTP”手法

意大利计算机安全事件响应小组（CSIRT，类似于国家CERT）在公告中解释称，恶意黑客针对该国政府、各部委、议会乃至军队网站的攻击活动，使用到了所谓的“慢速HTTP”技术。

“对于自5月11日起发现的这几次针对国内及国际目标的DDoS攻击，我们发现其不同于常规的1类容量耗尽攻击。由于实际占用的带宽较为有限，因此无法利用市面上常用的保护系统加以抵御。”——CSIRT

HTTP-FLOOD攻击是一种专门针对于Web的应用层FLOOD攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量http request攻击，直到服务器带宽被打满，造成了拒绝服务。

慢速HTTP拒绝服务攻击则是HTTP-FLOOD攻击的其中一种，利用HTTP现有合法机制，在建立了与HTTP服务器的连接后，尽量长时间保持该连接，不释放，那么服务器上可用的连接将一点一点被占满，从而导致拒绝服务。

CSIRT称“慢速HTTP”是一种比较少见的DDoS攻击类型，并警告如果系统管理员不做出针对性处置，那么现有防御措施恐怕将无能为力。

政府网站备受DDoS攻击影响，当下DDoS防护该如何进行

随着物联网、工业互联网、5G网、云计算等新一代信息技术全面铺展，大量IoT设备以及IDC服务因系统漏洞、配置错误等原因沦为肉鸡，导致DDoS攻击的量级逐年攀升，TB级攻击已成为常态。

每年的重要会议及节假日期间，网络安全问题相较平时都更为严峻。尤其是央企政企、事业单位等重要网站及业务系统一旦发生安全事件，所带来的政治与经济影响无法估量，所以我国党政机关、关键信息基础设施运营单位的信息系统在重要活动期间都是频繁遭受DDoS 攻击的对象。

疫情期间，北京健康宝在使用高峰期间，遭到了来自境外的网络攻击。而且，类似的攻击并不是第一次出现，在北京某大型体育赛事期间，北京健康宝就已经受到过类似的网络攻击。除此之外，全国各地的“健康码”系统都曾遭受不同程度的DDoS攻击，这也为全国政务网络预防DDoS攻击敲响了警钟。

早在2019年，某黑客组织就曾对我国 300 余家政府网站发起了 1000 余次 DDoS 攻击，在初期其攻击可导致 80.0%以上的攻击目标网站正常服务受到不同程度影响。大部分单位通过部署防护设备或购买云防护服务等措施加强自身防护能力，后期其攻击已无法对攻击目标网站带来实质伤害，说明被攻击单位的防护能力已得到大幅提升。

DDoS之所以多年来“长盛不衰”，还是在于其一打一个准。短时间内，目标网站访问拥堵甚至宕机瘫痪，直接影响到业务连续性及可用性，影响政府单位公众形象的同时，也给基层运转带来了诸多不便。

然而，为了DDoS防护而准备大量的带宽资源会让成本难以招架，历史的惨痛案例也表明，接入靠谱的第三方DDoS防护服务是预防DDoS攻击最有效的手段。

知道创宇多次为央企政企、党政机关提供安全保障工作，累积了大量客户成功案例。在疫情特殊时期，知道创宇提供远程无接触部署服务，仅需2分钟，即可快速接入抗D保，获得DDoS攻击救援，保证业务安全稳定！

如若转载，请注明原文地址