社交網絡X遭遇間歇性故障
週一,社交網絡X出現了間歇性故障,擁有者伊隆·馬斯克 (Elon Musk) 將此歸因於一次“大規模網絡攻擊”。馬斯克在初次X發文中表示,這次攻擊是由“一個大型協調組織和/或一個國家”發起的。在Telegram上的一篇文章中,一個名為Dark Storm Team的親巴勒斯坦組織在幾小時內宣稱對此次攻擊負責。然而,週一晚些時候,馬斯克在福克斯商業網絡 (Fox Business Network) 的一次採訪中聲稱,攻擊來自烏克蘭的IP地址。
網絡流量分析專家觀察攻擊
週一,追蹤此事件的網絡流量分析專家迅速強調,X似乎面臨的攻擊類型是分佈式拒絕服務攻擊(DDoS攻擊),這種攻擊是由一個協調的電腦大軍或“殭屍網絡”發起的,通過垃圾流量試圖壓垮和癱瘓其系統。殭屍網絡通常分佈在全球各地,生成具有地理多樣性IP地址的流量,並且可能包含使其更難確定控制來源的機制。
IP地址歸屬並不決定一切
網絡連接公司Zayo的首席安全官肖恩·愛德華茲 (Shawn Edwards) 表示:“重要的是要認識到,僅靠IP歸屬並不能得出結論。攻擊者經常使用受損設備、VPN或代理網絡來掩蓋其真實來源。”
X未回應WIRED的評論請求
X未回應WIRED關於攻擊的評論請求。
研究人員觀察到多次攻擊
多位研究人員告訴WIRED,他們觀察到針對X基礎設施的五次不同長度的攻擊,第一次始於週一清晨,最後一次在週一下午結束。
Cisco的ThousandEyes觀察到DDoS攻擊特徵
Cisco的ThousandEyes互聯網情報團隊在一份聲明中告訴WIRED:“在中斷期間,ThousandEyes觀察到具有DDoS攻擊特徵的網絡狀況,包括顯著的流量損失情況,這會阻礙用戶訪問應用程序。”
DDoS攻擊很常見
DDoS攻擊很常見,幾乎所有現代互聯網服務都經常遭遇這種攻擊,並必須積極防禦。正如馬斯克週一所說,“我們每天都受到攻擊。”那麼,為什麼這些DDoS攻擊會導致X的故障?馬斯克表示,這是因為“這次攻擊使用了大量資源”,但獨立安全研究員凱文·博蒙特 (Kevin Beaumont) 和其他分析師認為,有證據表明,一些X的源服務器未正確保護在公司的Cloudflare DDoS保護之後,並且是公開可見的。因此,攻擊者可以直接針對它們。X已經加強了服務器的安全。
攻擊者直接攻擊IP
“殭屍網絡昨天直接攻擊了X子網上的IP和更多設備。這是一個由攝像頭和DVR組成的殭屍網絡,”博蒙特說。
馬斯克在採訪中談及攻擊
在最後一次攻擊結束幾小時後,馬斯克在接受福克斯商業主持人拉里·庫德洛 (Larry Kudlow) 採訪時表示:“我們不確定到底發生了什麼,但有一次大規模的網絡攻擊試圖通過來自烏克蘭地區的IP地址來癱瘓X系統。”
馬斯克與烏克蘭的關係
自2022年2月俄羅斯入侵烏克蘭以來,馬斯克多次嘲諷烏克蘭及其總統弗拉基米爾·澤連斯基 (Volodymyr Zelensky)。作為特朗普總統的主要競選捐助者,馬斯克現在領導所謂的政府效率部 (Department of Government Efficiency, DOGE),自特朗普就職以來,該部門已經削減了美國聯邦政府及其員工。與此同時,特朗普政府最近改善了與俄羅斯的關係,並將美國從長期支持烏克蘭的立場上移開。馬斯克已經在他擁有的另一家公司SpaceX的背景下參與了這些地緣政治,該公司運營著許多烏克蘭人依賴的衛星互聯網服務Starlink。
DDoS流量分析
DDoS流量分析可以以不同方式分解垃圾流量,包括列出參與攻擊的IP地址最多的國家。但一位來自知名公司的研究人員要求匿名,因為他們未被授權談論X,他們指出,他們甚至沒有在X攻擊中看到烏克蘭的IP地址進入前20名來源。
烏克蘭IP地址的參與並不顯著
然而,許多研究人員表示,即使烏克蘭IP地址確實參與了攻擊,這一事實本身並不顯著。
IP數據的結論
Zayo的愛德華茲表示:“我們可以從IP數據中得出結論的是流量來源的地理分佈,這可能提供有關殭屍網絡組成或使用的基礎設施的見解。我們不能確定的是實際攻擊者的身份或意圖。”
其他報導
Zoë Schiffer的補充報導。
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
