您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
伊朗行為?以色列遭遇史上最大規(guī)模DDoS攻擊
近日,以色列經(jīng)歷了該國有史以來最大規(guī)模的DDoS攻擊,導(dǎo)致總理辦公室、內(nèi)政部、衛(wèi)生部、司法部和福利部等政府網(wǎng)站被關(guān)閉。
以色列國家網(wǎng)絡(luò)管理局的官方推特賬戶證實了這一事件,稱“在過去的幾個小時里,針對某通信供應(yīng)商的DDoS攻擊,使得包括政府在內(nèi)的幾個網(wǎng)站被拒絕訪問。截至目前,所有的網(wǎng)站都已經(jīng)恢復(fù)正常”。
以色列政府已經(jīng)宣布進入緊急狀態(tài),以研究此次攻擊所造成的后果,判斷電力和供水等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)是否受到影響。
據(jù)以色列出版物《國土報》報道,國防機構(gòu)稱DDoS攻擊的目標(biāo)是所有使用gov.il域的網(wǎng)站,該域用于除國防相關(guān)網(wǎng)站以外的所有政府網(wǎng)站。此外,一名國防機構(gòu)消息人士說這是以色列有史以來遭受的最大規(guī)模的網(wǎng)絡(luò)攻擊,他認(rèn)為這次攻擊是由一個國家行動者或大型組織實施的,但目前無法確定誰是幕后黑手。
《耶路撒冷郵報》報道說,在過去一年里,以色列和伊朗之間發(fā)生過幾次網(wǎng)絡(luò)攻擊事件。例如,以色列被指控攻擊了伊朗的加油站和核設(shè)施,而伊朗黑客被質(zhì)疑用勒索軟件襲擊了多家以色列公司。在兩國關(guān)系持續(xù)緊張的局勢下,可能是伊朗的威脅行為者為了報復(fù)而發(fā)動了這次攻擊。
英國網(wǎng)絡(luò)安全公司Darktrace的威脅分析主管Toby Lewis在談到這件事時說:“從歷史上看,針對以色列進行網(wǎng)絡(luò)攻擊的主要是與伊朗國家結(jié)盟的團體,而伊朗在受到攻擊時,也會采取相應(yīng)的行動。例如,在2011年至2013年期間,伊朗因其核濃縮計劃受到制裁,曾多次對美國金融機構(gòu)進行DDoS攻擊。前幾日,伊朗革命衛(wèi)隊稱他們在福爾道的一家核電站抓獲了以色列的間諜和破壞者,這可能是此次報復(fù)性DDoS攻擊的觸發(fā)點。”
"值得注意的是,DDoS攻擊在很大程度上是象征性的,往往不會造成重大的長期損害,可能只是為了保住面子,以表明已經(jīng)采取行動?!?/span>
"盡管如此,全球的安全團隊?wèi)?yīng)該保持警惕。雖然沒有證據(jù)能夠直接證明,但DDoS攻擊很可能被當(dāng)作是一種分散注意力的手段。防御者也不應(yīng)該安于現(xiàn)狀,需要創(chuàng)造更先進的技術(shù)來應(yīng)對復(fù)雜的勒索軟件。"
此前,以色列國家網(wǎng)絡(luò)局與美國國土安全部簽署了相關(guān)協(xié)議,以加強兩國在網(wǎng)絡(luò)安全方面的合作。比如,發(fā)表聯(lián)合意向聲明,承諾兩方將共同打擊勒索軟件,加強合作研發(fā),保障關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)威脅的應(yīng)對能力,并在新興技術(shù)領(lǐng)域?qū)で髮<医涣?;簽署諒解備忘錄,以進一步推動航空、海運、公共交通、貨運和客運鐵路以及石油和天然氣部門的網(wǎng)絡(luò)安全合作。
來源:E 安全