专家们正在调查俄罗斯入侵格鲁吉亚期间导致格鲁吉亚网站瘫痪的网络攻击,并表示这次攻击可能标志着“网络战”的首次大规模尝试。上周五,当俄罗斯坦克开始开进格鲁吉亚时,
计算机
数百万次的冗余请求——即所谓的分布式拒绝服务(DDoS)攻击——使格鲁吉亚的银行和政府网站瘫痪。[安全专家格雷厄姆·克卢利(Graham Cluley)表示:] “在现代战争中, opposing forces take over TV stations, radios and newspapers(敌对势力占领电视台、电台和报纸)并不罕见。在我们这个世纪,占领互联网网站现在是同类策略的一部分” [Venture Beat]。
这次攻击类似于2007年5月发生的一起事件,当时爱沙尼亚政府网站因政府计划搬迁一座俄罗斯设立的纪念碑而瘫痪;一名20岁的俄罗斯黑客后来因组织该攻击而被定罪。至于谁对目前针对格鲁吉亚的网络攻击负责,各种理论不一,从“一些过于兴奋的孩子” [CNET] 到由俄罗斯政府指挥的犯罪网络。计算机安全公司SecureWorks的唐·杰克逊(Don Jackson)表示,他
看到了一个名为“俄罗斯商业网络”(R.B.N.)的圣彼得堡地下犯罪团伙的明确证据。“攻击者使用的工具和攻击命令与R.B.N.使用的一致,在某些情况下,攻击是从他们已知控制的计算机上发起的,”[他说]...该组织与包括儿童色情、恶意软件、身份盗窃、网络钓鱼和垃圾邮件在内的网络犯罪活动有关联 [《纽约时报》]。
但其他研究人员对R.B.N.参与攻击的说法表示质疑。尽管昨天达成了停火协议,据报道俄罗斯军队仍在推进,计算机安全专家表示网络轰炸也仍在继续。美国网络托管公司Tulip Systems自愿托管了周末崩溃的几个政府网站,但公司发言人汤姆·伯林(Tom Burling)表示攻击并未停止
[格鲁吉亚总统的网站]是来自俄罗斯的流量洪流的目标,旨在使该网站不堪重负。伯林说,在president.gov.ge网站上,虚假流量与合法流量的比例为5000比1 [美联社]。
截至发稿时,该网站已无法访问。
图片来源:flickr/zodman
