近日，以色列經(jīng)歷了該國(guó)有史以來最大規(guī)模的DDoS攻擊，導(dǎo)致總理辦公室、內(nèi)政部、衛(wèi)生部、司法部和福利部等政府網(wǎng)站被關(guān)閉。

以色列國(guó)家網(wǎng)絡(luò)管理局的官方推特賬戶證實(shí)了這一事件，稱“在過去的幾個(gè)小時(shí)里，針對(duì)某通信供應(yīng)商的DDoS攻擊，使得包括政府在內(nèi)的幾個(gè)網(wǎng)站被拒絕訪問。截至目前，所有的網(wǎng)站都已經(jīng)恢復(fù)正?！?。

以色列政府已經(jīng)宣布進(jìn)入緊急狀態(tài)，以研究此次攻擊所造成的后果，判斷電力和供水等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)是否受到影響。

據(jù)以色列出版物《國(guó)土報(bào)》報(bào)道，國(guó)防機(jī)構(gòu)稱DDoS攻擊的目標(biāo)是所有使用gov.il域的網(wǎng)站，該域用于除國(guó)防相關(guān)網(wǎng)站以外的所有政府網(wǎng)站。此外，一名國(guó)防機(jī)構(gòu)消息人士說這是以色列有史以來遭受的最大規(guī)模的網(wǎng)絡(luò)攻擊，他認(rèn)為這次攻擊是由一個(gè)國(guó)家行動(dòng)者或大型組織實(shí)施的，但目前無法確定誰(shuí)是幕后黑手。

《耶路撒冷郵報(bào)》報(bào)道說，在過去一年里，以色列和伊朗之間發(fā)生過幾次網(wǎng)絡(luò)攻擊事件。例如，以色列被指控攻擊了伊朗的加油站和核設(shè)施，而伊朗黑客被質(zhì)疑用勒索軟件襲擊了多家以色列公司。在兩國(guó)關(guān)系持續(xù)緊張的局勢(shì)下，可能是伊朗的威脅行為者為了報(bào)復(fù)而發(fā)動(dòng)了這次攻擊。

英國(guó)網(wǎng)絡(luò)安全公司Darktrace的威脅分析主管Toby Lewis在談到這件事時(shí)說：“從歷史上看，針對(duì)以色列進(jìn)行網(wǎng)絡(luò)攻擊的主要是與伊朗國(guó)家結(jié)盟的團(tuán)體，而伊朗在受到攻擊時(shí)，也會(huì)采取相應(yīng)的行動(dòng)。例如，在2011年至2013年期間，伊朗因其核濃縮計(jì)劃受到制裁，曾多次對(duì)美國(guó)金融機(jī)構(gòu)進(jìn)行DDoS攻擊。前幾日，伊朗革命衛(wèi)隊(duì)稱他們?cè)诟柕赖囊患液穗娬咀カ@了以色列的間諜和破壞者，這可能是此次報(bào)復(fù)性DDoS攻擊的觸發(fā)點(diǎn)。”

"值得注意的是，DDoS攻擊在很大程度上是象征性的，往往不會(huì)造成重大的長(zhǎng)期損害，可能只是為了保住面子，以表明已經(jīng)采取行動(dòng)?！?/span>

"盡管如此，全球的安全團(tuán)隊(duì)?wèi)?yīng)該保持警惕。雖然沒有證據(jù)能夠直接證明，但DDoS攻擊很可能被當(dāng)作是一種分散注意力的手段。防御者也不應(yīng)該安于現(xiàn)狀，需要?jiǎng)?chuàng)造更先進(jìn)的技術(shù)來應(yīng)對(duì)復(fù)雜的勒索軟件。"

此前，以色列國(guó)家網(wǎng)絡(luò)局與美國(guó)國(guó)土安全部簽署了相關(guān)協(xié)議，以加強(qiáng)兩國(guó)在網(wǎng)絡(luò)安全方面的合作。比如，發(fā)表聯(lián)合意向聲明，承諾兩方將共同打擊勒索軟件，加強(qiáng)合作研發(fā)，保障關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)威脅的應(yīng)對(duì)能力，并在新興技術(shù)領(lǐng)域?qū)で髮＜医涣?；簽署諒解備忘錄，以進(jìn)一步推動(dòng)航空、海運(yùn)、公共交通、貨運(yùn)和客運(yùn)鐵路以及石油和天然氣部門的網(wǎng)絡(luò)安全合作。

來源：E 安全