袭击发生之际,该国
- 生之际,该国 - 正式称为缅甸联邦共和国 - 正在为 20 多年来的首次真正选举做准备。
据DDoS/IP 专家Arbor Networks称,自 10 月 25 日第一次攻击开始发生以来,缅甸的互联网连接一直断断续续。
Arbor Networks 的首席安全科学家 Craig Labovitz 博士在他的安全博客中报道了 DDoS 攻击,他说缅甸政府早在 2007 年就切断了该国的互联网链接,以镇压日益严重的政治动荡。
他说:“在过去的几天里,一场迅速升级的大规模 DDoS 袭击了缅甸的主要互联网提供商邮电部 (MPT),扰乱了大部分进出该国的网络流量。”
根据 Labovitz 博士的说法,虽然这次攻击的动机尚不清楚,但 Twitter 和一些博客上充斥着各种猜测,从指责缅甸政府(在 11 月 7 日大选前先发制人地破坏互联网连接)到仍然神秘的外部攻击者动机。
Arbor Networks的首席科学家称,缅甸时报报道称,自上周星期一以来,袭击一直在持续。
“我们估计缅甸的 DDoS 介于 10 到 15 Gbps(足以压倒该国 45 Mbps T3 地面和卫星链路的数百倍)”,他说。
“DDoS 包括针对 MP 地址块(203.81.64.0/19、203.81.72.0/24、203.81.81.0/24 和 203.81.82.0/24)内的多个 IP 地址的数十个单独的攻击组件(例如 TCP syn、rst flood) ). 攻击似乎也相当分布,ATLAS 数据显示攻击流量跨越 20 家或更多供应商,具有广泛的源地址”,他补充道。
根据 Labovitz 博士的说法,虽然针对电子商务和商业网站的 DDoS 攻击司空见惯,但出于地缘政治动机的大规模攻击——尤其是针对整个国家的攻击——仍然很少见,但有一些明显的例外。
“以 10-15 Gbps 的速度,缅甸的攻击也比 2007 年格鲁吉亚(814 Mbps)和爱沙尼亚的 DDoS 攻击要大得多。今年年初,缅甸持不同政见者的网站(托管在国外)也受到了 DDoS 攻击,”他说。
