2026年2月28日,以色列与美国对伊朗发动"咆哮的狮子"和"史诗怒火"行动,伊朗随即以导弹、无人机报复并封锁霍尔木兹海峡,冲突升为区域战争。DayDayMap监测显示,伊朗战前日均存活IP约61.4万,战时骤降至11.4万,存活率跌至18.6%,表明全国性断网;以色列则从13.3万降至9.8万,保持73.7%存活率,波动小。端口分布上,伊朗战时保留VPN及工控端口,以维持关键机构通信;以色列端口结构基本不变。革命卫队等核心IP段存活率仅7.3%,反映其成为物理打击与网络攻击协同的重点目标。伊朗各省份下降最显著的是马克齐、德黑兰及胡齐斯坦,与核设施、指挥中心被袭相吻合。数据揭示,战争同时伴随大规模网络攻击,削弱伊朗指挥控制与舆论能力,而伊朗采取主动断网与选择性保留关键服务的策略,暴露了内部网络防御的重大短板。
面对复合打击,企业应加强关键业务系统的网络隔离与备份,尤其在文档加密、图纸加密等场景下实施多层
防泄密措施。建议部署流量监测、异常行为检测,并制定应急断网预案,以防止元数据泄露和关键服务被攻击。
技术专家
QQ
订阅号