此前已经提到因国际黑客组织发起的持续性攻击 , 俄罗斯正在计划启用大局域网Runet用以应对攻击。俄罗斯日前发布政府电报要求各部门对网络设施和资源进行摸底调查 , 要求各部门在3月15日提交调查报告。
同时托管在俄罗斯境外的域名和服务器必须迁移回俄罗斯 , 即需使用俄罗斯网站服务器和俄罗斯DNS服务器。从电报来看俄罗斯应该是准备启用大局域网来应对攻击,当在启用后可能会部分或全部切断国际互联网连接。
注:此电报分为两份,分别是面向俄罗斯各级政府机构和俄罗斯互联网服务提供商的包括门户和资源网站等。
俄罗斯准备的应对措施如下:
1.更新使用更复杂的密码安全政策,更改域名注册者密码、公共资源管理员密码,如可用则启用多因素验证。
2.切换至俄罗斯境内的服务器,在使用国外服务器的情况下,将其托管的公共资源内容迁移至俄罗斯服务器。
3.如果网站托管公共资源等内容,如果可以的话,则将其域名更换为俄罗斯监管机构控制的俄罗斯本土域名。
4.将提高公共资源安全的措施清单分发给下属组织 ,并在3月15日前向俄罗斯联邦数字发展部提交正式报告。
面向政府机构的措施如下:
1.俄罗斯联邦各级行政机关必须在三月底前采取积极安全措施保护俄罗斯互联网上的电信服务可以稳定访问。
2.调查以下信息并提交报告:对应行政机关拥有的公共资源清单,是否需要访问俄罗斯联邦以外的公共资源。
3.调查公共资源的访问数据:包括公共资源的网络基础设施峰值带宽、公共资源的最大请求数以及并发数据。
4.调查网络基础设施并报告:托管公共资源的服务提供商,包括域名托管商、服务器提供商和其他提供商等。
可能是为启用大局域网做准备:
从上述措施来看俄罗斯计划将所有公共资源包括政府、企业和个人的网站及服务器迁移俄罗斯境内进行保护。
而调查公共资源的网络基础设施和访问数据则可能是用来评估基础设施的需求情况,为启用大局域网做准备。
面向各级行政机构的政府电报开头就提到2022年3月11日字样,这可能是俄罗斯启用Runet网络的最迟时间。
当启用大局域网后俄罗斯可能会切断国际互联网,或通过白名单仅为有需要的行政机构提供国际互联网连接。
这些措施用来应对国际网络攻击确实会有效果,毕竟如果断开国际互联网连接黑客再想发动攻击难度会提升。
而白名单区域可以投入更多资源加强安全防护应对攻击,这样应该有助于缓解目前来自国际黑客的持续攻击。
以下为两份政府电报截图:
注:因光学识别和翻译问题本文可能有不准确的地方,如有能看到俄语的用户发现错误烦请帮助勘误。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://www.phpxs.com/post/9106/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料