南亚网视加德满都1月2日讯 据康提普尔通讯报道,加德满都各政府网站和网络应用程序,包括那些与公共服务提供直接相关的网站和网络应用程序,周一仍然被封锁。
自周日以来,由于域名系统 (DNS) 服务器遭受分布式拒绝服务 (DDoS ) 攻击,政府网站无法运行,该服务器保存着包括公共 IP 地址在内的数据库。
DDoS 这种网络攻击形式尝试用恶意流量淹没网站或网络资源,从而导致网站或网络资源无法正常运行。
在分布式拒绝服务 (DDoS) 攻击中,攻击者发出海量实际上并不需要的互联网流量,耗尽目标的资源,造成正常流量无法到达预定目的地。
概括来说,DDoS 或 DoS 攻击就如同成百上千个虚假拼车请求所导致的意外交通堵塞。这些请求在拼车服务看来似乎合法,因此服务会调度驾驶员接人,从而不可避免地使城市街道拥堵。这会导致正常的合法流量无法到达目的地。
1月1日是公共假期,但即使在周一办公室开放后,一些与提供服务有关的政府网站仍被封锁。
信息技术发言人普拉文·乔汉表示,自周日以来,政府网站上的流量很大,尽管被我们的 Farywall 屏蔽了,但周一,一些网站在移动设备上可以打开,无法在桌面上运行,这是一次DDoS攻击。我们正在封锁非法IP地址,慢慢地所有网站都会开始工作。
由于各种网站和用于网络安全的安全工具的许可证无法更新,因此很难阻止此类攻击。由于许多黑客同时来破坏系统,因此该中心阻止了来自国外的访客。一些本地 IP 地址因此被封锁,一些网站无法打开。
由辛格达尔巴信息技术中心下运营的政府综合数据中心(GIDC)托管的网站经常面临问题。就在两周前,教育部留学许可分局的服务器“宕机”了四天。
12月30日,联邦议会网站被封锁数小时。该中心的一名官员表示,议会网站的C-Panel许可证需要每年更新,由于缺乏预算,今年尚未更新。
去年1月份,数据中心遭受攻击时,一些政府网站就无法正常运行一周左右。移民和护照部的在线服务也陷入瘫痪。由于国际航班受到影响,乘客被迫在出发大厅困惑地站了几个小时。
网络安全专家维贾伊·林布表示,很明显,这意味着网络安全不是政府的优先事项。当国家的敏感基础设施和数字主权受到攻击时,政府应该告知公民发生了什么、采取什么安全措施以及未来该做什么。这样的事件新闻不断传来,但政府似乎保持沉默。据他介绍,尼泊尔薄弱的数字系统更容易受到有组织黑客的严重网络间谍活动,而不是通过阻止服务而造成困扰或警告的DDoS攻击。
根据林布组织Bhairav Technology发布的最新研究报告,尼泊尔政府信息技术系统中已经开始出现高级持续威胁(APT)攻击事件。Sidewinder APT组织一直在对南亚国家的系统进行网络攻击,目的是窃取敏感的政府信息,该组织已经侵入了南亚总理和内阁办公室员工的电子邮件。
当时,发生了网络钓鱼攻击,总理签署的文件被滥用,一个自动运行的文件被流传,上面写着“如果需要,请点击该word文件”。
总理信息技术专家普拉卡什·拉亚马吉通报了情况,“当电子邮件中发送的自动运行文件被打开时,相关员工的计算机就遭到了入侵。据我们了解,这三个机构之一的计算机被黑客入侵,是因为总理办公室发送了与总理即将访问国防部和内政部有关的文件。我们正在尝试通过在不同时间发送警报消息等活动来提高电子安全性。尼泊尔政府60%到70%的计算机运行Windows 7操作系统,微软一直告诉我们,它面临着很高的黑客攻击风险。”
通信和信息技术部发言人内特拉普拉萨德·苏贝迪表示,他们已开始研究和讨论网络攻击事件为何一再重演。“我们正在讨论采取什么样的预防措施,现在已经没有出路了。” (完)
(责任编辑:刘美玉 审核:罗蒙山)