最近俄罗斯遭到国际黑客组织匿名者的猛烈攻击,即便在本文发布时匿名者对俄罗斯政府网站的攻击仍未停。基于这种情况俄罗斯已经准备启用大局域网以此阻断国际互联网,不过目前俄罗斯的大局域网尚未正式启动。
而俄罗斯联邦安全局下属机构国家计算机事件协调中心则是公布列表,该列表包含大量攻击者的来源地址等。该中心希望公布这份列表让俄罗斯其他政府机构、企业、金融机构等根据对应的来源地址进行针对性的防御。
▲僵尸网络(Botnets)插图 来自CSO
包含IP地址和网域名称:
编程学习网检查列表发现俄罗斯公布的这份列表主要包含已经整理好的IP地址 , 同时还包含部分监测到的网域名。
地址方面编程学习网抽取检测发现这些地址来自世界各地,包括欧洲、美国、中国、印度、孟加拉国和泰国等等。
被俄罗斯监测到的来路域名则包含美国联邦调查局和美国国家安全局,也有些域名属于欧盟和东南亚国家等。
当然无论是地址还是域名其实都没有太大意义,因为来路域名是可以伪造成任意网址的因此基本没有参考性。
至于IP地址基本都来自家庭用户 , 简单来说就是使用这些IP的用户有设备被黑因此可以拿来发起DDoS攻击。
例如这个IP地址121.13.252.62是归属于中国电信广东东莞 ,这个IP地址114.99.234.184则来自于安徽电信。
不过拿来防御还是有用的:
单纯从地址和网域方面无法归因于具体的攻击者,不过基本不用想也知道这里面大多数地址来自于僵尸网络。
而调动的这些僵尸网络的基本也可以认定是匿名者,但俄罗斯确实可以根据这份列表组织政府机构进行防御。
毕竟僵尸网络的地址是有限的,如果所有地址都被封禁,最终黑客能够控制的僵尸网络可用地址会消耗殆尽。
这也是俄罗斯计算机事件协调中心耗费时间收集地址的原因,不过对僵尸网络来说17000个IP其实也并不多。
该中心表示机构应根据列表部署DDoS防护、限制网络访问、禁用插件和统计脚本、使用俄罗斯DNS服务器。
俄罗斯国家计算机事件协调中心提供的附件:IP地址列表(proxies.txt) 网域列表(referer_http_header.txt)
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9100/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料