备受瞩目的埃隆·马斯克与唐纳德·特朗普在X平台的直播访谈在开始前就遭遇了技术故障。
经过40多分钟的延迟,访谈最终开始。记者从奇安信获悉,XLab实验室的大网威胁感知系统已经于第一时间捕获了本次针对X平台的攻击活动。
XLab Malware&Payload平台数据显示,来自英国、德国、加拿大的4个僵尸网络主控,以及最近非常活跃的代理打击团伙,还有传统的反射攻击团伙发动了至少34波DDoS攻击,攻击时长50分钟,导致访谈中断40分钟。
从枪击到网络狙击
按照原定计划,美东时间12日晚8时,埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈,并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而,当直播时间开始用户访问两人的直播间时,系统却提示“此直播间不可用”。直至40多分钟后,直播平台才恢复正常。
马斯克当时表示:“X似乎遭到了大规模的DDoS网络攻击,我们正在努力阻止它。最坏的情况下,我们将在只有少量现场听众的情况下继续与特朗普的访谈,并在稍后发布对话内容。”
事后来看,这次直播延时事故,并非简单的技术故障,而是一次有针对性的网络攻击活动。访谈结束后,马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。
马斯克在X平台发文称平台遭遇大规模DDoS攻击
马斯克表示:“我对延迟启动表示歉意。不幸的是,我们的服务器遭到了大规模的DDoS攻击,我们所有的数据线路都饱和了……基本上数百GB的数据都饱和了。”
X平台,原为Twitter,被马斯克于2022年10月以440亿美元收购后,进行了改革和重构,并将Twitter改名为X平台。尽管在马斯克接管后,X平台的用户数量有所下降,但其在美国科技、媒体和政治领域依然拥有巨大的影响力,是美国总统大选重要的网络角力阵地。
2021年6月,美国国会大厦骚乱事件后,Twitter一度封禁了特朗普的个人账号。而马斯克主政X平台后,又恢复了特朗普的账号。8月12日晚特朗普与马斯克的连麦直播,也是本轮美国总统大选,共和党的一次重要助选活动。
有部分网络安全人士认为,此前,特朗普在选举集会演讲过程中,遭遇枪击;而此次针对特朗普与马斯克连麦的网络攻击,是又一次有针对性的“恐怖袭击”活动,只不过阵地转到了互联网上。
披露遭攻击细节
有网络安全人士分析说,社交媒体平台X(前身:Twitter)本身也是全球知名的网络服务商,对于抵御DDoS攻击应该具备非常丰富的经验和相对成熟的技术手段。但X平台仍然在此次攻击中败下阵来,这表明,攻击者的攻击策略是非常具有针对性的,是精心准备的,将之称为“网络狙击战”也不为过。
DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service Attack),是一种非常传统,但非常有效的暴力攻击方法。其原理可以简单理解为:攻击者通过控制大量网络设备(包括服务器、电脑、手机、物联网设备等),对目标服务器发起大量虚假的访问请求,从而导致系统拥塞瘫痪,正常用户无法访问。
而奇安信XLab实验室的大网威胁感知系统于第一时间捕获了本次针对X平台的攻击活动。
实验室负责人宫一鸣介绍,观察到有4个Mirai僵尸网络主控参与了此次攻击。另外还有其他攻击团伙使用反射攻击、HTTP代理攻击等方式也参与了此次攻击事件。监测显示,4个僵尸网络主控发动了至少34波DDoS攻击。4台控制服务器主要集中在英国(2个)、德国(1个)、加拿大(1个)。攻击时间从北京时间8点37分持续到9点28分,攻击时长50分钟,这与访谈延迟时间基本吻合 。
攻击时间特别长,是本次攻击呈现出的一个显著特点。统计显示,绝大多数的DDoS攻击,持续时间在几分钟以内,有些甚至短到几秒钟,即可以给目标系统造成巨大伤害。但本次攻击持续时间长达近一小时,如此之长的攻击时间,表明攻击者明显有备而来,针对性极强。
有网络安全专家认为,面对“网络狙击战”,即便攻击手法只是简单、粗暴、原始的DDoS,也同样可以使大型网络服务商的系统瘫痪。其中的经验和教训,在国内的各项重保工作也值得借鉴,其中潜在的重大安全风险值得警惕。
责编:彭勃
校对:王蔚
由证券时报主办的第18届中国上市公司价值评选公众网络投票正在火热进行中!
欢迎广大投资者为您心目中优秀的上市公司或上市公司高管投票。投票起止时间:2024年8月8日—8月18日。
更多活动详情欢迎关注“e公司”了解。