如果有一个大教训互联网可用性,它可能是来自乌克兰,一年多的俄罗斯未能降低网络攻击。
ThousandEyes根据一项研究,这是思科的一部分,多次试图扰乱访问关键乌克兰网站偶尔成功,但只有在短时间内。
最有效的防御策略被证明是在全球托管内容提供商的基础设施,这展示了大多数弹性整体,根据ThousandEyes的“乌克兰互联网分析——2023年3月”。
“网络级中断是可以忽略不计,和应用程序层安全的这些网站允许有针对性的交通阻塞(如俄罗斯的位置),而使网站在很大程度上仍可合法用户,”这项研究说。
ThousandEyes发现另外两个托管options-regional提供者在乌克兰和托管在乌克兰更有弹性。
收集数据2022年2月至2023年3月,乌克兰ThousandEyes监控成绩银行、政府和媒体网站从有利位置基辅,乌克兰的哈尔科夫,在俄罗斯莫斯科和圣彼得堡,和来自世界各地的人。
连接到网站的web服务器检查他们的可用性和页面如何能够负载透露的健康网站从网络和应用的角度来看,根据安吉丽麦地那,互联网情报负责人思科ThousandEyes。
它还透露行动乌克兰网络管理员正在使他们的网站更不容易受到破坏。例如,在战争结束前几周,一些网站——尤其是银行网站——开始他们的内容迁移到全球供应商。战争开始,“我们看到越来越多的在接下来的几周,”梅迪纳表示。
这些全球供应商很难压倒通过分布式拒绝服务攻击在网络层,因为他们非常分散,所以ThousandEyes没有通常看到的行为,表明被监控的网站不可用是由于网络问题,她说。
全球供应商也有资源来抵御应用层攻击,更难以阻止。这些包括过滤非法交通使用web应用程序防火墙和验证网站的访问者,以确保他们没有机器人,麦地那说。
那不是在乌克兰主办的网站,网络相关问题更常见。ThousandEyes会观察到高水平的包丢失说明一个网站是使用边界网关协议黑洞所有前往现场,有时好几天。“所以有很多交通损失的问题,例如,但是我们并没有看到这种行为是全球托管的网站,或全球交付,如果你愿意,”梅迪纳表示。
实体在乌克兰也阻碍交通源自俄罗斯在莫斯科和圣彼得堡ThousandEyes观察点。
的网站主办地区供应商缺乏全球足迹,可用性是比网站主办的国内但低于全球供应商。“地区托管提供商可以利用的组合应用程序层和网络层的保护,免遭网络攻击但可能容易受到大量攻击目标网站托管在一个数据中心,“ThousandEyes分析说。2020欧洲杯预赛
有这样的情况中使用的优势ThousandEyes哈尔科夫不能达到任何网站几天由于地面基础设施问题。“我们有效地告知,是由于一些炮击,然后连接恢复,也没有问题,”梅迪纳表示。
ThousandEyes也观察到在俄罗斯努力阻止某些流量达到国内用户。在一个案例中,显然是被错误,在俄罗斯ISP网络配置导致劫持交通注定Twitter,麦地那说。这是一个例子,所有的组织都应该注意,特别是当政治条件可能导致故意边界网关协议劫持。
糟糕的演员可以引导交通向网站他们控制或有效地使一个组织没有互联网。所以重要的是要了解如何通过互联网路由流量以及如何保护它。“我认为很多组织真的不考虑他们的交通在飞行,”梅迪纳表示。