格鲁吉亚总统的网站在周末遭到分布式拒绝服务(DDOS)攻击而离线,另一场攻击是针对与俄罗斯发生政治摩擦的国家进行的一系列网络攻击。
据Shadowserver基金会称,乔治亚州的总统网站在周六早上到周日开始停播约一天,该网站追踪恶意的互联网活动。
网络专家表示,这次攻击是由僵尸网络或计算机网络执行的。可能会被命令淹没一个流量过大的网站。
[进一步阅读:如何从Windows PC删除恶意软件]攻击的命令与控制服务器位于美国的Shadowserver 说过。僵尸网络似乎基于“MachBot”代码,该代码通过HTTP(超文本传输协议)与用于传输网页的相同协议与其他受损PC进行通信。
用于控制这种僵尸网络的工具“经常被俄罗斯僵尸牧民使用,“根据Shadowserver的说法。 “最重要的是,涉及该C&C [命令与控制]服务器的域名似乎具有虚假注册信息,但与俄罗斯绑定。”
指向该网站的流量中包含的命令之一包含Arbor Networks的高级安全工程师Jose Nazario写道:“在+ Rusia中胜利+爱+”在周日,看起来命令与控制服务器的主机已经脱机, Shadowserver说,
攻击的动机并不完全清楚。但格鲁吉亚只是其中一个前苏联卫星,其中包括爱沙尼亚和立陶宛,试图淡化它们与俄罗斯的历史传统。
格鲁吉亚激怒俄罗斯,推动加入北约(北大西洋公约组织),一个亲西方安全联盟。它还与俄罗斯纠缠在处理南奥塞梯和阿布哈兹两个叛乱地区,推动独立。
在立陶宛,由于禁止公开展示符号可以追溯到苏维埃的新法律,在7月1日左右,300个网站遭到了污损时代,以及苏联国歌的演奏。黑客攻击事件归咎于托管公司的Web服务器上一个未修补的漏洞。
2007年4月和5月,爱沙尼亚的网站遭到了大规模DDOS攻击。这些攻击据信与移动纪念苏联第二次世界大战的士兵到一个不太显眼的地方,这引发了俄罗斯族裔的抗议。