随着俄乌冲突持续,黑客组织正持续对俄罗斯发动网络攻击以示对乌克兰的支持——据报道,乌克兰军事情报机构近期对俄占克里米亚地区实施了专项打击行动。乌克兰RBC媒体披露,乌方“针对克里米亚占领当局开展了大规模特别行动”,最终通过“一场高强度DDoS攻击使克里米亚地区信息系统和网络基础设施彻底瘫痪”。
尽管存在每秒向单一目标发送数十TB流量的极端案例,但分布式拒绝服务(DDoS)攻击通常技术含量有限。其核心原理是通过海量流量冲击目标系统致其瘫痪。
但技术简单并不妨碍攻击实效——尤其在DDoS攻击成功牵制对手注意力时。据RBC报道,乌克兰借机从其他目标窃取约100TB数据后,更“彻底清除了克里米亚占领当局各级政府部门服务器存储的所有数据”。这种DDoS结合其他攻击的组合策略如此普遍,使得应对DDoS不再局限于缓解服务中断,还需判断其是否声东击西的佯攻。
这种双重威胁将防御方置于两难境地:若将DDoS视为佯攻,则需在缓解攻击同时投入资源排查其他威胁;若忽视其掩护作用,则可能错失遏制更大规模攻击的时机。
乌克兰军情机构并非孤军作战。基辅独立报称,沉默乌鸦(Silent Crow)与白俄罗斯网络游击队(Belarusian Cyber Partisans)黑客组织对俄罗斯航空(Aeroflot)实施了类似打击。7月28日,俄航因“信息系统大规模故障”被迫取消“数十架莫斯科往来航班”。沉默乌鸦宣称经过一年筹备“彻底摧毁了该公司IT基础设施”。
这些攻击爆发前夕,乌克兰军情局、乌克兰网络联盟(Ukrainian Cyber Alliance)与BO战队(BO Team)刚联合重创俄军无人机供应商。未来数月,无论是否有乌军方支持,此类网络攻击或将持续涌现。
