意大利的计算机安全事件响应小组 (CSIRT) 披露了最近几天针对该国重要政府网站的 DDoS 攻击。

DDoS（分布式拒绝服务）是一种攻击，旨在耗尽服务器的可用资源，使其无法响应合法用户请求并使其托管的站点无法访问。

被称为 Killnet 组织的亲俄罗斯黑客组织声称对这些攻击负责，并且是 对罗马尼亚门户网站 和 美国布拉德利机场发起类似攻击的同一组织 。

为了回应有关针对意大利的 DDoS 攻击的新闻报道，Killnet 向 Telegram 发布了一条消息，称未来可能会出现进一步的攻击。

“我们的军团在你们国家进行军事网络演习，以提高他们的技能。一切都与你们的行为相似——意大利人和西班牙人将学习如何在乌克兰杀人。我们的军团正在学习如何杀死你们的服务器！， “一位 Killnet 代表在他们的 Telegram 频道上发帖。

“你要明白，这是训练。别闹太大声，关于参议院遭到攻击的消息我已经厌倦了。我向你保证，我们的网络军队很快就会在你的领土上完成训练。 ，我们将继续进攻。这会突然发生，而且非常迅速。”

Killnet 的攻击是有效的
作为公告的一部分，CSIRT 解释说，对该国政府、部委、议会甚至军队网站的攻击使用了所谓的“慢速 HTTP ”技术。

此方法基于一次向网络服务器发送一个 HTTP 请求，但将请求设置为非常慢的传输速率或使其不完整，从而使服务器等待下一个请求。

服务器检测传入的通信并分配专用于等待剩余数据的资源。当这些类型的请求太多时，服务器会不堪重负，无法再进行任何连接，从而使站点无法访问。

“这种类型的攻击在使用 POST 请求的情况下更有效，因为它们还用于向 Web 服务器发送大量数据。” - 解释CSIRT 的公告。

CSIRT 将“慢速 HTTP”描述为一种不寻常的 DDoS 攻击，警告系统管理员，如果不针对攻击，他们现有的防御可能无效。

“关于最近从 5 月 11 日开始针对国内和国际主体的 DDOS 攻击，发现它们使用不同于最常见的体积类型 1 的 DDOS 攻击的技术进行，因此没有引起保护市场上常用的系统来抵御此类攻击，因为它们使用有限的带宽发生。”

CSIRT。
CSIRT 在其咨询中分享了减轻此类攻击的可能方法。