俄國家計算機事件響應與協調中心發布安全預警，披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表，其中包括FBI、CIA等機構的網站（注：Referer地址很容易被偽造），并給出了一系列防范措施建議；

　　網絡監測廠商Kentik的數據顯示，從3月1日早上開始，。ru頂級域的基礎設施一直在遭受DDoS攻擊；

　　當天，俄媒報道稱，由于持續遭受網絡攻擊，俄羅斯準備啟動大局域網Runet，可能與全球互聯網斷開。

　　3月2日，俄羅斯國家計算機事件響應與協調中心發布“保護信息資源免受計算機攻擊的建議”安全預警，稱當前俄羅斯信息資源正受到大規模計算機攻擊，建議使用一系列措施以應對安全威脅。

　　預警通告中附帶了一份清單，包含了17500多個IP地址與174個域名。這些IP和域名正在針對俄羅斯國內目標實施分布式拒絕服務（DDoS）攻擊。

　　其中，域名列表里有FBI、CIA等美國政府的網址，還有許多白俄羅斯、德國、烏克蘭、格魯吉亞、歐盟等國家/地區的域名。（安全內參注：DDoS攻擊的源IP/Referer地址可以被偽造）

　　俄羅斯政府沒有公布任何證據來證明，這些IP地址和域名是否代表資產所有者發起網絡攻擊。DDoS攻擊很難被歸因，攻擊方經常會利用高信譽域名以分散受害者的注意力。

　　這份通報還包含20條安全防御建議。通過谷歌翻譯簡單了解，建議包括建立健壯的日志記錄、使用俄羅斯DNS服務器、組織“計劃外密碼修改”及禁用網站的外部插件等。

　　DDoS攻擊是指利用大規模流量淹沒目標網站，致使其無法訪問。這是一種相對基礎、較易響應和恢復的攻擊手段。DDoS攻擊非常簡單，所以烏克蘭才不斷呼吁志愿者對俄羅斯和白俄羅斯的網站發動此類攻擊。

　　此前，在俄烏沖突發生前數周內，烏克蘭政府、金融網站多次遭到大規模DDoS攻擊，美國政府將其歸因至俄羅斯GRU。

　　俄羅斯互聯網正經歷艱難時期

　　自2月24日俄羅斯對烏克蘭發起軍事行動以來，大量黑客行動主義者（如Anonymous組織等）先后宣稱成功對一系列俄羅斯目標發動了DDoS攻擊，影響面涵蓋銀行、新聞及政府機關網站，甚至有人自稱破壞了俄羅斯的間諜衛星與太空基礎設施。

　　雖然多數說法可能并不靠譜也難以證實，但俄羅斯內部確實有消息稱，最近的DDoS攻擊正在加劇。一位莫斯科智庫的國際安全專家Oleg Shakirov在推特上表示，“互聯網變得不一樣了”，政府網站“經常因DDoS攻擊而無法訪問。”他補充道，推特和臉書等服務也受到俄羅斯政府的限速。人們正在廣泛討論是否有必要把互聯網治理卷入戰爭范疇。

　　網絡監測廠商Kentik互聯網分析主管Doug Madory表示，俄羅斯互聯網基礎設施正在承受著DDoS洪流的沖擊。該公司收集的數據顯示，從周二早上6點左右開始，“。ru”頂級域的互聯網基礎設施一直在遭受DDoS攻擊。

　　Madory稱，“如果這個頂級域被迫下線，用戶將無法解析。ru后綴的網站。”也意味著所有。ru網站將無法訪問。

　　Madory也補充道，在這個級別的互聯網基礎設施當中，“建立容量彈性其實非常簡單”，而且“攻擊方很難真正把目標拿下”。目前的攻擊態勢更多是一種“立場上的表達”，“我想象不出這些攻擊到底有什么實際意義。”

　　俄媒：

　　俄羅斯準備啟用本國互聯網

　　俄《消息報》3月1日報道稱，由于一些國家的黑客頻繁對俄羅斯發動網絡攻擊，以阻止它們正常運行。未來幾天，俄羅斯可能與全球互聯網斷開。

　　針對網絡威脅，俄羅斯政府準備啟動自己的“大局域網”Runet。俄聯邦消費者權益保護和公益監督局稱，目前正在與國家計算機事故協調中心進行協調，以應對黑客對關鍵信息基礎設施的攻擊，并做好啟用Runet的準備。

　　Runet是俄羅斯出于國家網絡防御目的而構建的一個脫離全球互聯網的內部局域網。俄總統普京早在2019年5月就簽署了《互聯網主權法》，根據這一法律，俄羅斯互聯網基礎設施將逐步擺脫對境外網絡的依賴，尤其是在遭受外部攻擊時，俄羅斯可以獨立運行國內互聯網。

　　此前，俄羅斯相關部門多次進行過互聯網斷網測試并取得成功。俄羅斯認為，在社交媒體影響力和網絡攻擊日益增加的背景下，建立“主權互聯網”是必不可少的舉措。