從網(wǎng)空測(cè)繪看俄烏戰(zhàn)爭(zhēng)態(tài)勢(shì)--及對(duì)我們的啟示
2022年05月17日
通過(guò)對(duì)戰(zhàn)爭(zhēng)發(fā)動(dòng)前后�,俄烏互聯(lián)網(wǎng)空間測(cè)繪數(shù)據(jù)分析�����,可以從一個(gè)側(cè)面一窺俄烏實(shí)體戰(zhàn)爭(zhēng)態(tài)勢(shì)情況��,也能更詳細(xì)窺視網(wǎng)空對(duì)抗情況�����。
一�、戰(zhàn)爭(zhēng)前期俄羅斯網(wǎng)空防御居于劣勢(shì)
通過(guò)網(wǎng)空測(cè)繪顯示,俄羅斯網(wǎng)絡(luò)空間最近一年互聯(lián)網(wǎng)IP的開(kāi)放端口暴露數(shù)量為:8609萬(wàn)�����,烏克蘭為516萬(wàn)�����,其中俄羅斯防火墻數(shù)量6.6萬(wàn)�����,烏克蘭0.9萬(wàn)����。烏方一個(gè)防火墻平均覆蓋560個(gè)資產(chǎn)�����,俄方一個(gè)要覆蓋1291個(gè)資產(chǎn)���,防御密度來(lái)看����,烏克蘭占優(yōu)勢(shì)。
類(lèi)型 | 俄羅斯 | 烏克蘭 | 比例 |
最近一年的互聯(lián)網(wǎng)資產(chǎn)數(shù)量 | 8609萬(wàn) | 516萬(wàn) | 17: 1 |
防火墻設(shè)備 | 6.6萬(wàn) | 0.9萬(wàn) | 7 : 1 |
加密設(shè)備 | 1149萬(wàn) | 198萬(wàn) | 6 : 1 |
二、從網(wǎng)空測(cè)繪可以反饋物理戰(zhàn)爭(zhēng)進(jìn)展
我們通過(guò)網(wǎng)空IP掉線率�����,可以了解實(shí)體戰(zhàn)爭(zhēng)態(tài)勢(shì)�����。
通過(guò)對(duì)烏克蘭互聯(lián)網(wǎng)空間的240萬(wàn)IP地址����,每小時(shí)做存活性測(cè)繪,得出各個(gè)區(qū)域的掉線率,用顏色標(biāo)記��。2月25日下午4點(diǎn)左右�,掉線情況如下:
用地圖標(biāo)識(shí)如下(顏色越深�����,掉線率越高):
和網(wǎng)絡(luò)報(bào)道的俄羅斯軍隊(duì)進(jìn)攻路線和進(jìn)度高度重合:
可見(jiàn)通過(guò)網(wǎng)空測(cè)繪�,可以掌握部分實(shí)體戰(zhàn)爭(zhēng)進(jìn)度。
其中烏克蘭中部���、西部也出現(xiàn)了掉線情況,根據(jù)對(duì)關(guān)鍵基礎(chǔ)設(shè)施暴露在互聯(lián)網(wǎng)的IP地址測(cè)繪,根據(jù)新聞媒體報(bào)道����,其網(wǎng)絡(luò)持續(xù)受到DDos攻擊,有新聞報(bào)道稱(chēng)是俄羅斯所為����,但沒(méi)有給出明確證據(jù)。
三���、戰(zhàn)爭(zhēng)期間烏克蘭互聯(lián)網(wǎng)受到持續(xù)強(qiáng)度打擊
3.1 烏克蘭互聯(lián)網(wǎng)持續(xù)掉線情況
通過(guò)對(duì)烏克蘭240萬(wàn)互聯(lián)網(wǎng)IP存活測(cè)繪顯示:
1) 2月15日起在地面沖突前一周左右,烏受到規(guī)?��;?span style="font-size: 18px; font-family: Calibri; line-height: 1.5; margin: 0px; padding: 0px; outline: 0px; max-width: 100%;">DDoS攻擊�����,和新聞報(bào)道一致。
2) 2月烏克蘭發(fā)布新聞�,23-24日烏通過(guò)自主防衛(wèi)手段,開(kāi)始主動(dòng)斷網(wǎng)�,加固保護(hù)關(guān)基和信息設(shè)施�。
3) 2月24日開(kāi)戰(zhàn)后前期主動(dòng)斷網(wǎng)系統(tǒng)重新上線����,但在隨后幾天里這些資產(chǎn)持續(xù)掉線,持續(xù)受到DDos攻擊壓制����,烏克蘭臨時(shí)斷網(wǎng)加固沒(méi)有效果。
時(shí)間歷程如下圖(橫軸是時(shí)間,縱軸是存活I(lǐng)P數(shù)量):
3.2 烏克蘭關(guān)鍵基礎(chǔ)設(shè)施受到持續(xù)打擊壓制
我們對(duì)烏克蘭關(guān)基設(shè)施的互聯(lián)網(wǎng)IP抽樣進(jìn)行存活觀察如下:烏克蘭在線存活的關(guān)鍵基礎(chǔ)設(shè)施數(shù)量從2月24日起急劇下降���,掉線比率超過(guò)50%。攻擊方使用規(guī)?���;?span style="font-size: 18px; font-family: Calibri; line-height: 1.5; margin: 0px; padding: 0px; outline: 0px; max-width: 100%;">DDoS等攻擊手段癱瘓關(guān)基,直接打擊烏關(guān)基設(shè)施����。
分類(lèi) | 2月24日 | 3月7日 |
關(guān)基IP掉線比例 | 58% | 66% |
非關(guān)基IP掉線比例 | 8% | 16% |
從互聯(lián)網(wǎng)掉線的關(guān)基分類(lèi)和比例如下:
3.3 DDos和網(wǎng)頁(yè)篡改并列
除了持續(xù)受到DDos攻擊導(dǎo)致烏克蘭大量關(guān)基無(wú)法提供服務(wù)��,被壓制掉線以外�����,1月1日到3月1日�����,我們還監(jiān)測(cè)到121次烏克蘭政府網(wǎng)站���、新聞媒體網(wǎng)站被篡改事件����。和新聞報(bào)道基本一致:
篡改內(nèi)容包括:發(fā)布虛假戰(zhàn)況�、發(fā)布虛假政府公告、發(fā)布政治宣言����、發(fā)布恐嚇信息等。
