罗马尼亚国家网络安全和事件响应小组 DNSC 就一系列针对国家实体管理的公共网站的分布式拒绝服务 (DDoS) 攻击发表了一份声明。

一个自称为 Killnet 的亲俄罗斯组织声称对这次袭击进行了攻击。他们以托管具有大量请求或大量数据的公共站点的服务器为目标，实质上耗尽了它们的处理资源并导致它们变得不可用。

目前所有网站都在运行。根据DNSC 公告，攻击者针对以下网站：

gov.ro（罗马尼亚政府官方网站）
mapn.ro（罗马尼亚国防部官方网站）
politiadefrontiera.ro（罗马尼亚边防警察官员）
cfrcalatori.ro（罗马尼亚国家铁路运输公司官方网站）
otpbank.ro（罗马尼亚语商业银行网站）
DNSC 现在正在与该国的其他当局合作，绘制这些攻击的地图并减轻其影响。该机构宣布将公布参与攻击的 IP 地址。

根据罗马尼亚主要情报机构SRI 的说法，DDoS 攻击于当地时间凌晨 4 点开始，它起源于该国境外的受感染网络设备，这些设备已通过利用安全漏洞而受到损害。上午 11 点左右，网站又开始上线了。

ZZQIDC从 DNSC 获悉该攻击针对的是 Web 应用程序（OSI 级别 7）。它不是特别强大，但它可能会达到目标的限制，使网站不可用。

建议受影响站点的管理员遵循此处提供的指南，并使用这些危害指标来过滤恶意请求。

Killnet 承担责任
对这些攻击负责的组织被称为“Killnet”，基本上是一个亲俄罗斯的黑客组织。

Killnet 在消息服务的帖子中解释说，这些攻击是对罗马尼亚参议院（议会上院）主席马塞尔·乔拉库（Marcel Ciolacu）最近发表的声明的回应 [原文如此。乔拉库是罗马尼亚议会下院众议院议长]，他承诺向乌克兰提供包括武器在内的最大援助

Killnet 的公告
同一组织此前曾出于类似的政治原因对美国、捷克、爱沙尼亚、德国和波兰的网站发起 DDoS 攻击，要求停止向乌克兰供应军事武器和装备。

乌克兰也针对
就在昨天，乌克兰计算机应急响应小组警告说，一个高潮的 DDoS 问题使用网站访问者的计算机资源来压倒乌克兰的网站目标。

这些攻击至少从 2022 年 3 月开始就一直在进行，利用 WordPress 网站上的不良安全性来植入恶意 JavaScipt，从而生成攻击特定目标的请求。