美國東部時(shí)間8月12日晚8時(shí)(北京時(shí)間13日上午8時(shí)),一場未能準(zhǔn)時(shí)開播的特朗普網(wǎng)絡(luò)訪談引發(fā)全球關(guān)注,標(biāo)志著圍繞美國總統(tǒng)大選的攻防角力再次升級。
奇安信XLab實(shí)驗(yàn)室的大網(wǎng)威脅感知系統(tǒng)于第一時(shí)間捕獲了本次針對X平臺的攻擊活動(dòng)。XLab Malware&Payload平臺數(shù)據(jù)顯示,來自英國、德國、加拿大的4個(gè)僵尸網(wǎng)絡(luò)主控,以及最近非?;钴S的代理打擊團(tuán)伙,還有傳統(tǒng)的反射攻擊團(tuán)伙發(fā)動(dòng)了至少34波DDoS攻擊,攻擊時(shí)長 50 分鐘,導(dǎo)致訪談中斷40分鐘。
特朗普連麥馬斯克突遭網(wǎng)絡(luò)狙擊
按照原定計(jì)劃,美東時(shí)間12日晚8時(shí),埃隆·馬斯克將對第60屆美國總統(tǒng)大選候選人唐納德·特朗普進(jìn)行一次連麥直播訪談,并在X平臺上通過馬斯克和特朗普的個(gè)人賬號進(jìn)行現(xiàn)場直播。然而,當(dāng)直播時(shí)間開始用戶訪問兩人的直播間時(shí),系統(tǒng)卻提示“此直播間不可用”。直至40多分鐘后,直播平臺才恢復(fù)正常。
特朗普和馬斯克在X平臺上的個(gè)人賬號在直播期間顯示異常
特朗普與馬斯克直播連麥
這次直播延時(shí)事故,并非簡單的技術(shù)故障,而是一次有針對性的網(wǎng)絡(luò)攻擊活動(dòng)。訪談結(jié)束后,馬斯克在其X平臺賬號上發(fā)文稱X平臺遭受了大規(guī)模的DDoS攻擊。
馬斯克在X平臺發(fā)文稱平臺遭遇大規(guī)模DDoS攻擊
馬斯克表示:“我對延遲啟動(dòng)表示歉意。不幸的是,我們的服務(wù)器遭到了大規(guī)模的DDoS攻擊,我們所有的數(shù)據(jù)線路都飽和了……基本上數(shù)百GB的數(shù)據(jù)都飽和了。”
X平臺,原為Twitter,被馬斯克于2022年10月以440億美元收購后,進(jìn)行了改革和重構(gòu),并將Twitter改名為X平臺。盡管在馬斯克接管后,X平臺的用戶數(shù)量有所下降,但其在美國科技、媒體和政治領(lǐng)域依然擁有巨大的影響力,是美國總統(tǒng)大選重要的網(wǎng)絡(luò)角力陣地。2021年6月,美國國會大廈騷亂事件后,Twitter一度封禁了特朗普的個(gè)人賬號。而馬斯克主政X平臺后,又恢復(fù)了特朗普的賬號。8月12日晚特朗普與馬斯克的連麥直播,也是本輪美國總統(tǒng)大選,共和黨的一次重要助選活動(dòng)。
2024年7月13日,特朗普在選舉集會演講過程中,遭遇槍擊。而此次針對特朗普與馬斯克連麥的網(wǎng)絡(luò)攻擊,是又一次有針對性的“恐怖襲擊”活動(dòng),只不過陣地轉(zhuǎn)到了互聯(lián)網(wǎng)上。
XLab披露X平臺遭攻擊細(xì)節(jié)
讓人感到不可思議的是,社交媒體平臺X(前身:Twitter)本身也是全球知名的網(wǎng)絡(luò)服務(wù)商,對于抵御DDoS攻擊應(yīng)該具備非常豐富的經(jīng)驗(yàn)和相對成熟的技術(shù)手段。但X平臺仍然在此次攻擊中敗下陣來,這表明,攻擊者的攻擊策略是非常具有針對性的,是精心準(zhǔn)備的,將之稱為“網(wǎng)絡(luò)狙擊戰(zhàn)”也不為過。
DDoS攻擊,全稱為分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack),是一種非常傳統(tǒng),但非常有效的暴力攻擊方法。其原理可以簡單理解為:攻擊者通過控制大量網(wǎng)絡(luò)設(shè)備(包括服務(wù)器、電腦、手機(jī)、物聯(lián)網(wǎng)設(shè)備等),對目標(biāo)服務(wù)器發(fā)起大量虛假的訪問請求,從而導(dǎo)致系統(tǒng)擁塞癱瘓,正常用戶無法訪問。
奇安信XLab實(shí)驗(yàn)室的大網(wǎng)威脅感知系統(tǒng)于第一時(shí)間捕獲了本次針對X平臺的攻擊活動(dòng)。實(shí)驗(yàn)室負(fù)責(zé)人宮一鳴表示:“我們觀察到有4個(gè)Mirai僵尸網(wǎng)絡(luò)主控參與了此次攻擊。另外還有其他攻擊團(tuán)伙使用反射攻擊、HTTP代理攻擊等方式也參與了此次攻擊事件。監(jiān)測顯示,4個(gè)僵尸網(wǎng)絡(luò)主控發(fā)動(dòng)了至少34波DDoS攻擊。4臺控制服務(wù)器主要集中在英國(2個(gè))、德國(1個(gè))、加拿大(1個(gè))。攻擊時(shí)間從北京時(shí)間8點(diǎn)37分持續(xù)到9點(diǎn)28分,攻擊時(shí)長50分鐘,這與訪談延遲時(shí)間基本吻合。”
攻擊時(shí)間特別長,是本次攻擊呈現(xiàn)出的一個(gè)顯著特點(diǎn)。統(tǒng)計(jì)顯示,絕大多數(shù)的DDoS攻擊,持續(xù)時(shí)間在幾分鐘以內(nèi),有些甚至短到幾秒鐘,即可以給目標(biāo)系統(tǒng)造成巨大傷害。但本次攻擊持續(xù)時(shí)間長達(dá)近一小時(shí),如此之長的攻擊時(shí)間,表明攻擊者明顯有備而來,針對性極強(qiáng)。
奇安信XLab實(shí)驗(yàn)室針對X平臺的34波DDoS攻擊監(jiān)測記錄
而面對“網(wǎng)絡(luò)狙擊戰(zhàn)”,即便攻擊手法只是簡單、粗暴、原始的DDoS,也同樣可以使大型網(wǎng)絡(luò)服務(wù)商的系統(tǒng)癱瘓。其中的經(jīng)驗(yàn)和教訓(xùn),在國內(nèi)的各項(xiàng)重保工作也值得借鑒,其中潛在的重大安全風(fēng)險(xiǎn)值得警惕。
關(guān)于XLab實(shí)驗(yàn)室
奇安信XLab實(shí)驗(yàn)室專注于大規(guī)模數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)態(tài)勢感知、威脅分析溯源及安全數(shù)據(jù)平臺建設(shè),擁有業(yè)內(nèi)領(lǐng)先的超大規(guī)模多維安全基礎(chǔ)數(shù)據(jù)平臺和惡意樣本及載荷捕獲分析平臺,覆蓋PassiveDNS、僵尸網(wǎng)絡(luò)跟蹤、高級蜜罐系統(tǒng)等關(guān)鍵技術(shù)模塊。Xlab實(shí)驗(yàn)室不僅為內(nèi)部安全產(chǎn)品及業(yè)務(wù)提供海量數(shù)據(jù)支持,還持續(xù)進(jìn)行威脅分析與情報(bào)產(chǎn)出,特別是在大規(guī)模僵尸網(wǎng)絡(luò)監(jiān)控方面,披露了30多個(gè)具有全球影響力的僵尸網(wǎng)絡(luò),如Mirai、Bigpanzi等,發(fā)現(xiàn)了近年來幾乎所有具有影響力的僵尸網(wǎng)絡(luò)。XLab實(shí)驗(yàn)室眾多研究成果引發(fā)業(yè)界廣泛關(guān)注,贏得了多國政府和安全機(jī)構(gòu)的高度評價(jià)與感謝。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )