近日，以色列經(jīng)歷了該國有史以來最大規(guī)模的DDoS攻擊，導致總理辦公室、內(nèi)政部、衛(wèi)生部、司法部和福利部等政府網(wǎng)站被關閉。

以色列國家網(wǎng)絡管理局的官方推特賬戶證實了這一事件，稱“在過去的幾個小時里，針對某通信供應商的DDoS攻擊，使得包括政府在內(nèi)的幾個網(wǎng)站被拒絕訪問。截至目前，所有的網(wǎng)站都已經(jīng)恢復正?！?。

以色列政府已經(jīng)宣布進入緊急狀態(tài)，以研究此次攻擊所造成的后果，判斷電力和供水等關鍵基礎設施服務是否受到影響。

據(jù)以色列出版物《國土報》報道，國防機構(gòu)稱DDoS攻擊的目標是所有使用gov.il域的網(wǎng)站，該域用于除國防相關網(wǎng)站以外的所有政府網(wǎng)站。此外，一名國防機構(gòu)消息人士說這是以色列有史以來遭受的最大規(guī)模的網(wǎng)絡攻擊，他認為這次攻擊是由一個國家行動者或大型組織實施的，但目前無法確定誰是幕后黑手。

《耶路撒冷郵報》報道說，在過去一年里，以色列和伊朗之間發(fā)生過幾次網(wǎng)絡攻擊事件。例如，以色列被指控攻擊了伊朗的加油站和核設施，而伊朗黑客被質(zhì)疑用勒索軟件襲擊了多家以色列公司。在兩國關系持續(xù)緊張的局勢下，可能是伊朗的威脅行為者為了報復而發(fā)動了這次攻擊。

英國網(wǎng)絡安全公司Darktrace的威脅分析主管Toby Lewis在談到這件事時說：“從歷史上看，針對以色列進行網(wǎng)絡攻擊的主要是與伊朗國家結(jié)盟的團體，而伊朗在受到攻擊時，也會采取相應的行動。例如，在2011年至2013年期間，伊朗因其核濃縮計劃受到制裁，曾多次對美國金融機構(gòu)進行DDoS攻擊。前幾日，伊朗革命衛(wèi)隊稱他們在福爾道的一家核電站抓獲了以色列的間諜和破壞者，這可能是此次報復性DDoS攻擊的觸發(fā)點?！?/span>

"值得注意的是，DDoS攻擊在很大程度上是象征性的，往往不會造成重大的長期損害，可能只是為了保住面子，以表明已經(jīng)采取行動。”

"盡管如此，全球的安全團隊應該保持警惕。雖然沒有證據(jù)能夠直接證明，但DDoS攻擊很可能被當作是一種分散注意力的手段。防御者也不應該安于現(xiàn)狀，需要創(chuàng)造更先進的技術(shù)來應對復雜的勒索軟件。"

此前，以色列國家網(wǎng)絡局與美國國土安全部簽署了相關協(xié)議，以加強兩國在網(wǎng)絡安全方面的合作。比如，發(fā)表聯(lián)合意向聲明，承諾兩方將共同打擊勒索軟件，加強合作研發(fā)，保障關鍵基礎設施的網(wǎng)絡安全，提高網(wǎng)絡威脅的應對能力，并在新興技術(shù)領域?qū)で髮＜医涣鳎缓炇鹫徑鈧渫?，以進一步推動航空、海運、公共交通、貨運和客運鐵路以及石油和天然氣部門的網(wǎng)絡安全合作。

來源：E 安全