乌克兰最新的攻击 流量模式和网络保护

bitheeranidas4

俄罗斯入侵乌克兰时 Cloudflare 立即采取行动 提供有助于防止具有潜在破坏性的网络攻击并保持全球互联网畅通的服务。从那天起的近 10 个月里，我们发布了我们在冲突期间看到的我们的行动、网络流量模式、网络攻击和网络中断。 在影响周期间，我们希望提供有关当前情况的最新情况、Cloudflare 等安全公司的作用，以及迄今为止我们从冲突中获得的一些收获。 对乌克兰基础设施的网络攻击和 Cloudflare 的协助 自入侵以来，乌克兰政府和民用基础设施一直受到 DDoS 和其他常见网络攻击的攻击。尽管公众认为网络攻击并未在冲突中发挥重要作用，但网络空间一直是一个活跃的战场。

乌克兰网站在 2022 年 3 月出现了应用层防火墙缓解攻击的显着激增，并在 9 月中旬再次出现激增。与 2021 年第四季度相比，乌克兰网站平均每天被缓解为攻击流量的请求的百分比也显着增加。这些峰值如下所示，使用 7 天滚动平均值： 注意：我们的 越南号码 防火墙会阻止恶意 HTTP 请求：例如 L7 DDoS 请求、黑客攻击尝试、漏洞扫描、暴力登录尝试 随着冲突的持续，袭击也没有减少。尽管我们看到防火墙缓解措施有所减少，但最近几个月我们发现 DDoS 攻击激增。在 9 月和 10 月的许多情况下，DDoS 攻击流量占 .ua 顶级域上所有网站流量的 80% 以上，如下图所示。 Cloudflare 很自豪能够在确保这些类型的广泛 DDoS 和其他网络攻击不会破坏乌克兰互联网方面发挥作用。



自冲突开始以来 Cloudflare 已向各种乌克兰政府和基础设施提供商提供免费服务和支持，以帮助应对这些攻击。我们目前在该计划中保护大约 130 个乌克兰域，由 50 多个不同的乌克兰政府机构和公司运营。 许多试图通过帮助难民、记录战争罪行、共享信息和提供本地服务在该地区开展业务的非营利组织也不得不应对网络攻击。我们加快了这些团体加入 Cloudflare 的 Galileo 项目，这是 Cloudflare 的项目，旨在为弱势的非营利组织和人权捍卫者提供免费服务。自入侵以来，我们已将乌克兰的 54 个组织加入伽利略计划。总体而言，我们保护了乌克兰的 79 个组织。我们目前保护更广泛地区的 130 个组织，其中 77 个组织（包括乌克兰的组织）在危机期间加入了该项目。