意大利多個重要政府網站遭新型DDoS攻擊癱瘓

意大利計算機安全事件響應小組（CSIRT，類似於國家CERT）警告稱，
近期已出現多起針對意大利重要政府網站的DDoS攻擊。
DDoS（分佈式拒絕服務）是一種常見的網絡攻擊，
旨在耗盡服務器上的可用資源，
致使其無法響應正常用戶請求，所託管的網站也無法正常訪問。

意大利多個重要政府網站癱瘓

意大利安莎通訊社報導稱，當地時間5月11日，意大利參議院、上議院、
國防部等多個重要政府網站遭到網絡攻擊，網站無法訪問至少1個小時，
受影響的還有國際空間站、國家衛生研究所、意大利汽車俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。
此前，他們還曾先後對羅馬尼亞門戶網站、
美國布拉德利國際機場發動過類似攻擊。

作為對意大利DDoS攻擊新聞報導的回應，
Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

一名Killnet代表成員在Telegram上宣稱，
“我們的‘軍團’正在你國開展軍事網絡演習，旨在訓練提升攻擊技能。
這與你國的行為類似——意大利人和西班牙人也在烏克蘭境內學習作戰。
我們的‘軍團’正在消滅你們的服務器！”

“請注意，當前階段還只是訓練。別再大呼小叫，發布什麼參議院遭到攻擊的消息了。
我可以保證，我們的網絡部隊很快就會在意大利領土之內完成訓練，並繼續發動進攻。
這一切會來得很猛，來得很快。”

當前防禦措施難以抵禦慢速HTTP手法

CSIRT在公告中解釋稱，惡意黑客針對該國政府、各部委、
議會乃至軍隊網站的攻擊活動，使用到了所謂的“慢速HTTP”技術。

該技術每次向Web服務器發送一條HTTP請求，
但會為請求設置極慢的傳輸速率或故意發送不完整請求，導致服務器等待下一條請求。

服務器首先檢測傳入的通信，再分配專用於等待剩餘數據的資源。
當這類請求過多時，服務器就會不堪重負，
無法再接收任何其他連接，最終導致站點無法訪問。

CSIRT表示，“這種攻擊手法在使用POST請求時更加有效，
因為這些請求會同時向Web服務器發送大量數據。”

CSIRT稱“慢速HTTP”是一種比較少見的DDoS攻擊類型，
並警告如果系統管理員不做出針對性處置，那麼現有防禦措施恐怕將無能為力。

“對於自5月11日起發現的這幾次針對國內及國際目標的DDoS攻擊，
我們發現其不同於常規的1類容量耗盡攻擊。
由於實際佔用的帶寬較為有限，因此無法利用市面上常用的保護系統加以抵禦。”
——CSIRT

CSIRT已經在公告中分享了緩解此類攻擊的可能方法。

參考來源：bleepingcomputer.com、reuters.com