X 遭受 DDoS 攻擊事件的真相是什麼

社交網絡X遭遇間歇性故障

週一，社交網絡X出現了間歇性故障，擁有者伊隆·馬斯克 (Elon Musk) 將此歸因於一次“大規模網絡攻擊”。馬斯克在初次X發文中表示，這次攻擊是由“一個大型協調組織和/或一個國家”發起的。在Telegram上的一篇文章中，一個名為Dark Storm Team的親巴勒斯坦組織在幾小時內宣稱對此次攻擊負責。然而，週一晚些時候，馬斯克在福克斯商業網絡 (Fox Business Network) 的一次採訪中聲稱，攻擊來自烏克蘭的IP地址。

網絡流量分析專家觀察攻擊

週一，追蹤此事件的網絡流量分析專家迅速強調，X似乎面臨的攻擊類型是分佈式拒絕服務攻擊（DDoS攻擊），這種攻擊是由一個協調的電腦大軍或“殭屍網絡”發起的，通過垃圾流量試圖壓垮和癱瘓其系統。殭屍網絡通常分佈在全球各地，生成具有地理多樣性IP地址的流量，並且可能包含使其更難確定控制來源的機制。

IP地址歸屬並不決定一切

網絡連接公司Zayo的首席安全官肖恩·愛德華茲 (Shawn Edwards) 表示：“重要的是要認識到，僅靠IP歸屬並不能得出結論。攻擊者經常使用受損設備、VPN或代理網絡來掩蓋其真實來源。”

X未回應WIRED的評論請求

X未回應WIRED關於攻擊的評論請求。

研究人員觀察到多次攻擊

多位研究人員告訴WIRED，他們觀察到針對X基礎設施的五次不同長度的攻擊，第一次始於週一清晨，最後一次在週一下午結束。

Cisco的ThousandEyes觀察到DDoS攻擊特徵

Cisco的ThousandEyes互聯網情報團隊在一份聲明中告訴WIRED：“在中斷期間，ThousandEyes觀察到具有DDoS攻擊特徵的網絡狀況，包括顯著的流量損失情況，這會阻礙用戶訪問應用程序。”

DDoS攻擊很常見

DDoS攻擊很常見，幾乎所有現代互聯網服務都經常遭遇這種攻擊，並必須積極防禦。正如馬斯克週一所說，“我們每天都受到攻擊。”那麼，為什麼這些DDoS攻擊會導致X的故障？馬斯克表示，這是因為“這次攻擊使用了大量資源”，但獨立安全研究員凱文·博蒙特 (Kevin Beaumont) 和其他分析師認為，有證據表明，一些X的源服務器未正確保護在公司的Cloudflare DDoS保護之後，並且是公開可見的。因此，攻擊者可以直接針對它們。X已經加強了服務器的安全。

攻擊者直接攻擊IP

“殭屍網絡昨天直接攻擊了X子網上的IP和更多設備。這是一個由攝像頭和DVR組成的殭屍網絡，”博蒙特說。

馬斯克在採訪中談及攻擊

在最後一次攻擊結束幾小時後，馬斯克在接受福克斯商業主持人拉里·庫德洛 (Larry Kudlow) 採訪時表示：“我們不確定到底發生了什麼，但有一次大規模的網絡攻擊試圖通過來自烏克蘭地區的IP地址來癱瘓X系統。”

馬斯克與烏克蘭的關係

自2022年2月俄羅斯入侵烏克蘭以來，馬斯克多次嘲諷烏克蘭及其總統弗拉基米爾·澤連斯基 (Volodymyr Zelensky)。作為特朗普總統的主要競選捐助者，馬斯克現在領導所謂的政府效率部 (Department of Government Efficiency, DOGE)，自特朗普就職以來，該部門已經削減了美國聯邦政府及其員工。與此同時，特朗普政府最近改善了與俄羅斯的關係，並將美國從長期支持烏克蘭的立場上移開。馬斯克已經在他擁有的另一家公司SpaceX的背景下參與了這些地緣政治，該公司運營著許多烏克蘭人依賴的衛星互聯網服務Starlink。

DDoS流量分析

DDoS流量分析可以以不同方式分解垃圾流量，包括列出參與攻擊的IP地址最多的國家。但一位來自知名公司的研究人員要求匿名，因為他們未被授權談論X，他們指出，他們甚至沒有在X攻擊中看到烏克蘭的IP地址進入前20名來源。

烏克蘭IP地址的參與並不顯著

然而，許多研究人員表示，即使烏克蘭IP地址確實參與了攻擊，這一事實本身並不顯著。

IP數據的結論

Zayo的愛德華茲表示：“我們可以從IP數據中得出結論的是流量來源的地理分佈，這可能提供有關殭屍網絡組成或使用的基礎設施的見解。我們不能確定的是實際攻擊者的身份或意圖。”

其他報導

Zoë Schiffer的補充報導。