大規(guī)模DDoS攻擊降低了伊朗25%的互聯(lián)網(wǎng)連接率
伊朗再次受到網(wǎng)絡(luò)攻擊,大規(guī)模的DDos攻擊摧毀了伊朗很大一部分的互聯(lián)網(wǎng)訪問權(quán)限。根據(jù)專家解釋,此次攻擊規(guī)模巨大,導(dǎo)致伊朗全國互聯(lián)網(wǎng)連接率下降至75%。
2020年2月8日,互聯(lián)網(wǎng)觀測站NetBlocks(主要跟蹤互聯(lián)網(wǎng)的終端和關(guān)閉情況)觀測到該國互聯(lián)網(wǎng)連接出現(xiàn)大規(guī)模中斷。
| 證實:伊朗當?shù)貢r間上午11:45(世界標準時間08:15)互聯(lián)網(wǎng)部分關(guān)閉;實時網(wǎng)絡(luò)數(shù)據(jù)顯示,在當局啟動“數(shù)字堡壘”隔離機制后,國家互聯(lián)網(wǎng)連接下降至75%;事件仍在繼續(xù)
https://t.co/Qb8bxYUT71 pic.twitter.com/bsETg1Sfxb — NetBlocks.org(@netblocks)2020年2月8日 |
據(jù)NetBlock稱,在伊朗政府部署了“數(shù)字堡壘”(也稱為sD DEZHFA/Dejfa)之后,就發(fā)現(xiàn)了互聯(lián)網(wǎng)連通性問題。而NetBlocks互聯(lián)網(wǎng)觀測站的網(wǎng)絡(luò)數(shù)據(jù)證實,伊朗電信網(wǎng)絡(luò)在2020年2月8日(星期六)上午發(fā)生了持續(xù)數(shù)小時的大范圍中斷。
在當?shù)貢r間大約11:45(08:15 UTC)的時候,伊朗主要的網(wǎng)絡(luò)運營商的連接明顯下降。關(guān)閉一小時后發(fā)現(xiàn)部分網(wǎng)絡(luò)連接恢復(fù),但其他網(wǎng)絡(luò)則是在關(guān)閉后的7小時左右恢復(fù),整個上午,伊朗全國互聯(lián)網(wǎng)連接降到普通時段的75%.
- 2019年12月,伊朗電信部長Mohammad Javad Azari Jahromi宣布,伊斯蘭共和國最近挫敗了針對其政府基礎(chǔ)設(shè)施的“高度有組織的網(wǎng)絡(luò)攻擊”。
- 2019年10月,在Qatar舉行的Munich Security Conference(MSC)網(wǎng)絡(luò)安全峰會上,AzariJahromi致辭,表示代號“數(shù)字堡壘” (Dejfa) 的國家級網(wǎng)絡(luò)安全項目在2018年期間阻止了3300萬次網(wǎng)絡(luò)攻擊。
據(jù)專家稱,此次伊朗遭受的互聯(lián)網(wǎng)中斷影響了一部分網(wǎng)絡(luò)運營商。但信息通信技術(shù)部官員證實,數(shù)字堡壘系統(tǒng)阻止了了分布式拒絕服務(wù)(DDoS)攻擊,即伊朗基礎(chǔ)設(shè)施受到攻擊時,網(wǎng)絡(luò)已被禁用。而伊朗電信基礎(chǔ)設(shè)施公司的發(fā)言人通過Twitter也證實,DDoS攻擊已“正常化”。
| 在當?shù)貢r間11:44,網(wǎng)絡(luò)攻擊導(dǎo)致伊朗互聯(lián)網(wǎng)服務(wù)中斷一個小時。分布式數(shù)字拒絕服務(wù)(DDoS)攻擊被伊朗的數(shù)字堡壘(Dejfa)擊退:信息通信技術(shù)部官員。
https://t.co/MCxkpngeC2 ——Khosro Kalbasi(@KhosroKalbasi)2020年2月8日 |
事實上,幾個月來伊朗多次面臨網(wǎng)絡(luò)中斷,其中一些是內(nèi)部因素造成的。比如去年12月,伊朗電信部長宣布一周內(nèi)2次打擊了針對其基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。同年11月,在政府宣布削減燃油補貼后,伊朗爆發(fā)抗議活動,當局封鎖互聯(lián)網(wǎng)接入,防止新聞、視頻和圖片在網(wǎng)上傳播。
雖然NetBlocks指出,觀察結(jié)果顯示這是一次針對性的攻擊,但《金融論壇報》認為,沒有證據(jù)表明此次襲擊是由一個國家行為體發(fā)起的。
Bonabi告訴《金融論壇報》:目前還沒有發(fā)現(xiàn)任何國家支持此次襲擊的跡象。攻擊的來源和目的地高度分散,而且DDoS攻擊使用了來自東亞和北美的偽造源IP。
