互联网基础设施公司Cloudflare为伽利略项目提供了近十年的服务,为世界各地的人权和公共利益组织提供了防御和其他常见的在线黑客技术的途径。目前,111个国家的2271多个网站在使用这项服务,其中包括81个乌克兰组织,其中大多数是在俄罗斯于2022年2月入侵后加入的。伽利略项目的主要目标是利用Cloudflare的产品和规模,为那些可能根本没有任何网络防御的组织提供服务。通过研究不同参与者面临的威胁,该公司还希望提高人们对接下来可能发生的事情的认识。
例如,在乌克兰,Cloudflare发现许多参与了“伽利略计划”的城市的应急响应服务——包括那些从事搜索和救援、提供医疗服务和分发食品、水和药品等物资的服务——在俄罗斯爆炸事件发生的同时,也面临着恶意流量的激增。许多其他使用伽利略计划的乌克兰组织是人权组织或在独立媒体和新闻业工作。他们经常看到,在国际争议时刻,比如俄罗斯于4月1日担任联合国安理会(United Nations Security Council)轮值主席国时,袭击事件有所增加。
在今天发布的一份报告中,Cloudflare深入研究了伽利略项目参与者的攻击趋势数据,包括乌克兰、堕胎和生殖权利组织以及LGBTQ+团体。该公司表示,在2022年7月1日至2023年5月5日期间,它减轻了针对伽利略计划参与者的200亿次攻击。
Cloudflare数据洞察主管大卫•贝尔森(David Belson)表示:“我们并没有明确指责报告中描述的攻击来源。”“但我们看到事情以新的、独特的方式发展。在乌克兰,如果俄罗斯试图对他们进行物理攻击,然后一个行动者试图阻止他们进入提供数字方面紧急资源的网站,这是战争的一个新方面。”
Cloudflare表示,自去年夏天以来,伽利略计划平均每天减少79万次针对LGBTQ+组织的攻击,平均每天减少152万次针对生殖权利组织的攻击。除了防御DDoS攻击之外,伽利略项目提供的防御越来越多来自Cloudflare的“Web应用防火墙”。DDoS攻击是指大量垃圾流量淹没网站并使其瘫痪。该服务有助于保护网站免受实际的web应用程序漏洞利用,包括黑客试图发起的常见攻击,如注入恶意脚本和操纵数据库。
贝尔森说:“在这些情况下,这意味着攻击不是蛮力攻击——‘我要通过向这个网站投放大量垃圾流量来攻击它’——也许是一种稍微成熟一点的攻击,试图找到一种进入的方式。”“这样一来,黑客的目的就不是让他们下线,而是做一些更恶意的事情,比如泄露数据。”
尽管如此,保护小型或资源不足的站点免受DDoS攻击仍然是Project Galileo提供的一个关键组成部分。Cloudflare的研究人员强调,对于网站来说,有某种保护措施是很重要的,即使它们以前从未成为攻击目标,因为那些每日流量较低的网站,比如那些向小型或区域性受众提供资源的网站,很容易被意外的DDoS攻击所淹没。
Cloudflare副总裁兼全球公共政策主管艾丽莎•斯塔扎克(Alissa Starzak)表示:“我们的目标是为民间社会团体提供一些背景资料,让他们思考自己应该防范哪些威胁,并表明这些威胁是真实存在的。”“如果现实世界中发生了什么事情,我们就会经常看到针对网站的攻击——关于某个主题的争议,关注某个特定主题。被攻击的组织正是那些引领这一趋势的组织。”