当地时间7日,俄罗斯数字发展、通信与大众传媒部对俄罗斯计划断开与国际互联网的连接这一传闻予以了否认。

该部门指出,针对俄罗斯网站的网络攻击不断发生,俄罗斯做好了各种准备来保障俄罗斯网络资源的使用,没有断开与国际互联网连接的打算。(总台记者 张誉耀)

最近俄罗斯遭到国际黑客组织匿名者的猛烈攻击,即便在本文发布时匿名者对俄罗斯政府网站的攻击仍未停止。基于这种情况俄罗斯已经准备启用大局域网 Runet 以此阻断国际互联网,不过目前俄罗斯的大局域网尚未正式启动。

而俄罗斯联邦安全局下属机构国家计算机事件协调中心则是公布列表,该列表包含大量攻击者的来源地址等。该中心希望公布这份列表让俄罗斯其他政府机构、企业、金融机构等根据对应的来源地址进行针对性的防御。



▲僵尸网络(Botnets)插图 来自CSO

包含IP地址和网域名称:

蓝点网检查列表发现俄罗斯公布的这份列表主要包含已经整理好的IP地址 , 同时还包含部分监测到的网域名称。地址方面蓝点网抽取检测发现这些地址来自世界各地,包括欧洲、美国、中国、印度、孟加拉国和泰国等。



俄方公布的部分IP

被俄罗斯监测到的来路域名则包含美国联邦调查局和美国国家安全局,也有些域名属于欧盟和东南亚国家等。



俄方公布的部分网域名称

当然无论是地址还是域名其实都没有太大意义,因为来路域名是可以伪造成任意网址的因此基本没有参考性。

至于IP地址基本都来自家庭用户,简单来说就是使用这些IP的用户有设备被黑因此可以拿来发起DDoS攻击。例如这个IP地址121.13.252.62是归属于中国电信广东东莞 ,这个IP地址114.99.234.184则来自于安徽电信。这些IP地址对应的设备遭到国际黑客入侵变成僵尸网络,这样国际黑客就可以远程利用全世界多个国家的IP地址向俄罗斯发起攻击。

不过拿来防御还是有用的:

单纯从地址和网域方面无法归因于具体的攻击者,不过基本不用想也知道这里面大多数地址来自于僵尸网络。而调动的这些僵尸网络的基本也可以认定是匿名者,但俄罗斯确实可以根据这份列表组织政府机构进行防御。毕竟僵尸网络的地址是有限的,如果所有地址都被封禁,最终黑客能够控制的僵尸网络可用地址会消耗殆尽。

这也是俄罗斯计算机事件协调中心耗费时间收集地址的原因,不过对僵尸网络来说17000个IP其实也并不多。该中心表示机构应根据列表部署DDoS防护、限制网络访问、禁用插件和统计脚本、使用俄罗斯DNS服务器。

有兴趣学习和研究计算机网络安全技术的可以访问此地址下载俄罗斯公布的这些列表:IP地址列表(proxies.txt) 网域列表(referer_http_header.txt) 地址:https://ourl.co/92839