意大利CERT警告：多个政府网站遭新型DDoS攻击瘫痪

据外媒报道，意大利当地时间5月11日，上议院、国防部、参议院、等多个重要政府网站遭到DDoS攻击，导致网站瘫痪，至少1个小时无法访问网站。意大利CERT发布警告，此次事件使用的新型DDoS攻击，传统防御措施比较难抵御，需要针对性处置。

关于DDoS攻击

DDoS（分布式拒绝服务）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，目的是耗尽服务器上的可用资源，导致其无法响应正常用户请求，所托管的网站也无法正常访问。

事件详情

据意大利安莎通讯社报道，5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到DDoS攻击，此次攻击事件导致网站至少1个小时无法访问。此外，还有国家卫生研究所、国际空间站、意大利汽车俱乐部等机构等网站受到影响。

亲俄黑客团伙 Killnet对此次攻击负责

亲俄黑客团伙Killnet声称对此次攻击负责，这个黑客团伙曾对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。对于意大利DDoS攻击新闻报道，Killnet团伙在Telegram频道上发布消息回应，未来将进行进一步攻击。

Killnet的一个代表成员在Telegram上宣称，我们的军团正在意大利开展军事网络演习，目的是训练提升攻击技能。这和意大利的行为类似：意大利和西班牙也在乌克兰境内学习作战，我们的军团正在消灭你们的服务器。

这个阶段只是训练，别大呼小叫，发布什么参议院遭到攻击的消息。我可以保证，我们的网络部队很快就在意大利领土之内完成训练，并继续发动进攻。这一切会来得很猛、很快！

当前防御措施难以抵御慢速HTTP手法

意大利计算机安全事件响应小组（CSIRT，类似于国家CERT）称，黑客使用到了所谓的“慢速HTTP”技术，针对意大利政府、各部委、议会乃至军队网站进行攻击活动。这种技术每次向Web服务器发送一条HTTP请求，但会为请求设置极慢的传输速率或故意发送不完整请求，导致服务器等待下一条请求。服务器首先检测传入的通信，再分配专用于等待剩余数据的资源。当这类请求过多时，服务器就会不堪重负，无法再接收任何其他连接，最终导致站点无法访问。

CSIRT表示，“这种攻击手法在使用POST请求时更加有效，因为这些请求会同时向Web服务器发送大量数据“。慢速HTTP”是一种比较少见的DDoS攻击类型，如果系统管理员不做出针对性处置，那么现有防御措施也无法抵御。

CSIRT发布公告

“对于自5月11日起发现的这几次针对国内及国际目标的DDoS攻击，我们发现其不同于常规的1类容量耗尽攻击。由于实际占用的带宽较为有限，因此无法利用市面上常用的保护系统加以抵御。”

——CSIRT

为了让各个组织机构更好地抵御此类新型DDoS攻击，CSIRT发布公告，分享了缓解此类攻击的方法。各大组织机构的系统管理员要做针对性处置，才能防范好这类网络攻击，保护好网络数据安全。