17576个对俄罗斯进行DDOS攻击的ip列表及域名

17576个对俄罗斯进行DDOS攻击的ip列表及域名

俄罗斯政府分享了一份包含 17576 个 IP 地址的列表,据称这些 IP 地址用于针对俄罗斯组织及其网络发起分布式拒绝服务 (DDoS) 攻击。

该列表由俄罗斯联邦安全局 (FSB) 创建的组织国家计算机事件协调中心 (NKTsKI) 分享,同时提供防御攻击的指南和包含攻击者引用域信息的第二个列表。

 俄罗斯政府机构在一份通知中说: “在对俄罗斯信息资源进行大规模计算机攻击的情况下,国家计算机事件协调中心 (NCCC) 建议采取措施应对信息安全威胁。”

虽然 IP 列表没有提供有关攻击者身份的信息,但域列表指向欧盟和美国组织,包括 FBI 和 CIA 的站点(尽管可以欺骗引荐来源标头信息).

另一个域指向 Google Docs 文档,其中包含有关如何在 Windows、macOS、iOS 和 Android 设备上使用开源低轨道离子炮 (LOIC) DDoS 攻击工具在联合 DDOS 攻击中针对俄罗斯资源的说明。

许多 IP 对应于住宅互联网用户,如果他们的政府决定不对他们的网络活动视而不见,他们可能会面临法律指控。

NKTsKI 共享的 DDoS 防御建议包括:

  • 使用 DDoS 防护服务
  • 根据共享的引用信息限制网络流量
  • 禁用插件和网络统计脚本
  • 使用俄罗斯 DNS 服务器

乌克兰的IT军队及其俄罗斯目标

虽然俄罗斯政府机构没有提供证据支持其说法,但该警告与乌克兰副总理米哈伊洛·费多罗夫 (Mykhailo Fedorov  ) 宣布成立“IT 军队”以支持该国“网络战线”的说法一致。

IT 军队是在乌克兰国防部开始 招募乌克兰的地下黑客社区 以帮助应对针对俄罗斯的网络攻击之后创建的。

自组装以来,IT 陆军成员已经使用 Telegram 频道协调了他们的工作,他们还可以访问俄罗斯目标列表。

该名单包括 30 多个目标,例如俄罗斯政府机构、IP 地址、存储设备和邮件服务器,以及国有银行、支持俄罗斯关键基础设施的大公司,以及 Yandex 俄罗斯搜索等知名俄罗斯科技巨头引擎和电子邮件门户。

乌克兰 IT 军队的成立是由乌克兰安全局 (SSU) 所称的“大规模混合战争浪潮”推动的。 

这一波攻击包括  针对乌克兰政府机构和国有银行的DDoS 攻击、 破坏性恶意软件攻击 [1、2 ]以及  针对乌克兰军方的网络钓鱼活动。

在看到俄罗斯军队入侵乌克兰并参与针对俄罗斯组织的网络攻击之后,您可能很想加入乌克兰的 IT 军队。

但是,重要的是要了解 您可能会使事情变得更糟并记住法律后果,因为无论您选择什么目标, 拒绝服务攻击、破坏网络和破坏网站 在大多数国家都是非法的。

17576个对俄罗斯进行DDOS攻击的ip列表及域名

对俄罗斯进行DDOS攻击的ip列表

此处放不下,请打开如下链接查看ip列表:

https://www.ddosi.org/ddos-ru-ip.html

17576个对俄罗斯进行DDOS攻击的ip列表及域名
🔰对俄罗斯发动DDOS攻击的ip地址列表🔰

https://www.ddosi.org/ddos-ru-domain.html

17576个对俄罗斯进行DDOS攻击的ip列表及域名
🔰对俄罗斯发动DDOS攻击的域名列表🔰

对攻击者进行的分析

IP现在是公开信息,让我们对它们进行一些分析。

您可以在此处下载仅包含 IP 的原始文本文件,在此处进行镜像(由俄罗斯国家计算机事件协调中心“NKTsKI”提供),在此处下载处理后的 CSV 文件,在此处下载已处理的 JSON 文件和额外的 GPX 文件。将 CSV 文件导入您最喜欢的电子表格编辑器(或使用 Python 或 R 之类的),然后开始疯狂。如果您将 CSV 加载到汇编程序中并在 64KB 演示中使用迷幻可视化来绘制数据,则会获得奖励积分。当然,我在开玩笑。

17576个对俄罗斯进行DDOS攻击的ip列表及域名

我遇到过“人”各种网站上请求 支持攻击俄罗斯网站,所以我没有理由相信该列表只是某人添加到随机文本文件中的一堆随机 IP。原始列表包含17,576行(每个 IP 地址一行),因此我进行了一些处理以获取有关每个 IP 的更多信息(主机名国家地区城市ISPASNGPS 坐标)。我可以向你保证,我得到的关于 IP 的每一点信息都很可能已经为 NKTsKI 所知(地理定位是 1990 年代要做的事情,就像破解 Gibson 一样),所以不要考虑隐私问题。我无法访问推荐人信息,只有 IP 列表,所以不要再问“Y NO CIA OR FUBI IN URE LIST,RUZIANZ LIED”

我很想构建一个 JSON 解析器,以便人们可以搜索字段,但我很懒。也许是一个类似于 HIBP(我是否被 Pwned)但称为 HIBDR(我是否对俄罗斯进行 DDoSing)的工具?正如黑胡子船长常说的,亚尔!.

让我们看看一些数字

大多数记录是各种云提供商或住宅 IP 中的 VPN 服务器或 VPS 实例。

住宅互联网连接:

$ cat processed_ips.csv | grep "cellular\|static\|broadband" | wc -l
1525

亚马逊 AWS 实例:

$ cat processed_ips.csv | grep -i "amazonaws" | wc -l
105

谷歌计算云实例:

$ cat processed_ips.csv | grep -i "googleusercontent" | wc -l
26

微软相关实例:

$ cat processed_ips.csv | grep -i "MICROSOFT-CORP-MSN-AS-BLOCK" | wc -l
39

阿里云实例:

$ cat processed_ips.csv | grep -i "alibaba" | wc -l
249

Hetzner  VPS:

$ cat processed_ips.csv | grep -i "Hetzner" | wc -l
104

DigitalOcean VPS:

$ cat processed_ips.csv | grep -i "DIGITALOCEAN" | wc -l
315

来看几张好看的图

列表中有超过 50 个 IP 的国家/地区,点击查看更详细的图片:

17576个对俄罗斯进行DDOS攻击的ip列表及域名

列表中有超过 50 个条目的 ASN(如果您想查看 AS 编号背后的内容,请使用此搜索),单击以获得更详细的图像:

17576个对俄罗斯进行DDOS攻击的ip列表及域名

与世界地图上的 GPS 坐标叠加(从 OpenStreetMap.org 生成),点击查看更详细的图像:

17576个对俄罗斯进行DDOS攻击的ip列表及域名

我不想包含实际地图(具有适当的缩放和平移),因为默认情况下我从未将外部资源嵌入到此站点中,但您可以将 CSV 文件加载到GPS Visualizer中,您将获得该结果.

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。