俄罗斯发布IP、域名和DDoS攻击基础设施列表

随着俄罗斯和乌克兰之间持续不断的冲突升级，俄罗斯政府周四发布了一份包含17576个IP地址和166个域的大规模名单，称这些地址和域是针对其国内基础设施的一系列分布式拒绝服务（DDoS）攻击的幕后黑手。

俄罗斯国家计算机事件协调中心（NCCCI）公布的名单中一些引人注目的领域包括美国联邦调查局（FBI）、中央情报局（CIA）以及《今日美国》（USA Today）、24News等多家媒体出版物的网站。ge，megatv。通用电气和乌克兰的Koreamper杂志。

作为应对DDoS攻击的建议的一部分，该机构敦促组织对网络设备进行隔离，启用日志记录，更改与关键基础设施元素相关的密码，关闭自动软件更新，禁用网站上的第三方插件，强制执行数据备份，并警惕网络钓鱼攻击。

“使用俄罗斯DNS服务器。使用公司DNS服务器和/或电信运营商的DNS服务器，以防止该组织的用户被重定向到恶意资源或其他恶意活动，”NCCCI补充道。

“如果您组织的DNS区域[由]外国电信运营商提供服务，请将其转移到俄罗斯联邦的信息空间。”

与此同时，地面战争还伴随着数字领域的一系列网络攻击，黑客行动主义团体和其他义务警员支持两国攻击政府和商业实体的网站，并泄露大量个人数据。

据全球互联网接入监管机构NetBlocks称，俄罗斯据说对该国境内的Facebook接入实施了广泛限制，尽管据报道，乌克兰不同地区的互联网普遍中断，如马里乌波尔和苏米。

还不止这些。乌克兰成功地从世界各地聚集了一支由民间黑客组成的志愿“IT大军”，并推出了一系列新的目标，其中包括白俄罗斯铁路网、俄罗斯自主研发的基于卫星的全球导航系统GLONASS，以及MTS和Beeline等电信运营商。

“朋友们，你们已经做了难以置信的事情！但现在我们需要尽可能动员和加强我们的努力，”IT陆军电报频道的一篇帖子写道。

与此同时，康蒂勒索软件集团（Conti勒索软件集团）在上周宣布效忠俄罗斯后，其攻击方法被公开泄露，这让它尝到了自己的苦头。根据一条题为“还没有Kameraden！”的消息，该集团自那以后宣布，“我们已经启动并运行，我们的infra完好无损，我们正在全速前进！”在其黑暗的门户网站上。

在一个相关的事态发展中，美国财政部表示，它正在制裁一些俄罗斯寡头和实体，因为它们向政府提供直接和间接的支持，并开展“旨在在乌克兰社会问题上挑拨离间”的全球影响力行动

Trustwave SpiderLabs的研究人员说：“独狼和有组织的威胁——拥有适当网络技能的参与者可能会直接攻击本国的敌人，或招募其他人加入协同攻击”。“这些活动，加上专门为“准备”实体战场而使用的特定恶意软件，可能会成为一种更广泛使用的战术，削弱一个国家的防御能力、关键基础设施或通信流”。