暗网,隐藏的是身份,暴露的,却是更真实的动机和欲望。
俄乌冲突从2月24日开始,在网络空间中,“网络战”也一直持续。知道创宇凭借其全球测绘能力,在往期推送中还原了真实的俄乌冲突“战场”(《ZoomEye赛博空间测绘,拨开俄乌战争迷雾》)。而在暗网中虽然攻击者隐藏了身份,其攻击流量流向却未加伪装,基于此,知道创宇安全智脑为您揭露俄乌冲突中汹涌的暗网流量。
创宇安全智脑通过对俄乌冲突之前和俄乌冲突之后的暗网流量进行监测,总结目前在此次冲突事件中暗网的流量观测数据报告。此次流量观测分析是基于2022年3月3日至2022年3月14日时间段内实时出口流量的0.13%的比例进行采样分析,通过遥测能清晰地感受到暗网流量的变化态势。
以俄罗斯为目标的暗网流量排名第一
根据对出口节点流量连接数的目的地地区Top20变化进行观测,总结排名变化如下:
俄乌冲突前暗网流量采样(2021年9月19日至2021年9月30日)
俄乌冲突期间暗网流量采样(2022年3月3日至2022年3月14日)
创宇安全智脑监测发现暗网出口节点流量去往俄罗斯的占比在俄乌冲突中显著上升,由第三位跃升至第一位,连接数connection由冲突前539,759(占比6.79%)上升至冲突后2,378,098(占比29.30%),与此同时作为对比的乌克兰出口访问流量基本变化不大。
针对俄罗斯境内IP与服务的攻击变化
在俄乌冲突期间的暗网出口流量中,创宇安全智脑统计了排名前10的出口节点访问IP地址,其中有7个都是俄罗斯的IP。
紧接着统计了暗网出口节点流量访问HTTP(S)协议-主机名Top10,发现大部分流量都去往了俄罗斯联邦安全局官网fsb.ru,它是俄罗斯的主要安全机构。
再结合3月6日,匿名者黑客组织(The Anonymous)在Twitter上发布消息,声明他们已经让fsb.ru不能访问的消息来看,匿名者黑客组织同时利用了大量的暗网流量来发动了此次成功的CC攻击。
通过对暗网节点攻击fsb.ru流量的详细分析,可以看出匿名者组织通过遍布全球的互联网搜索引擎及CDN厂商以大型互联网企业提供的服务接口经由暗网对俄罗斯fsb.ru发起了大规模的CC攻击,攻击成功导致fsb.ru网站不能访问。
综述
通过创宇安全智脑对于暗网流量的监测及分析可以明确感觉到,暗网无疑是网络空间中激烈交战的另一“战场”,同时基于暗网中攻击者身份隐藏的特征,因此攻击流量及攻击目标完全不加掩饰与隐藏,大都集中针对于国家的关键信息基础设施。
可见,对于国家的关键信息基础设施而言,对于暗网攻击的防御同样不容忽视,知道创宇一直致力于通过技术手段对暗网进行持续的测绘及分析,追踪来自暗网的安全威胁,并将这些信息进行分析利用,用以协助国家和企业用户发现、阻断暗网中的攻击与犯罪,共同构建安全的全球网络空间。
关于此次俄乌冲突中暗网流量的完整监测分析,请关注我们后续发布的专题报告。
如若转载,请注明原文地址