美国东部时间8月12日晚8时(北京时间13日上午8时),一场未能准时开播的网络访谈节目再次引发全球关注。美国总统大选的攻防角力再次升级。
特朗普 连麦 马斯克 突遭网络狙击
按照原定计划,美东时间12日晚8时,埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈,并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而,当直播时间开始用户访问两人的直播间时,系统却提示“此直播间不可用”。直至40多分钟后,直播平台才恢复正常。
特朗普和马斯克在X平台上的个人账号在直播期间显示异常
特朗普与马斯克直播连麦
这次直播延时事故,并非简单的技术故障,而是一次有针对性的网络攻击活动。访谈结束后,马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。
马斯克在X平台发文称平台遭遇大规模DDoS攻击
马斯克表示:“我对延迟启动表示歉意。不幸的是,我们的服务器遭到了大规模的DDoS攻击,我们所有的数据线路都饱和了……基本上数百GB的数据都饱和了。”
X平台,原为Twitter,被马斯克于2022年10月以440亿美元收购后,进行了改革和重构,并将Twitter改名为X平台。尽管在马斯克接管后,X平台的用户数量有所下降,但其在美国科技、媒体和政治领域依然拥有巨大的影响力,是美国总统大选重要的网络角力阵地。2021年6月,美国国会大厦骚乱事件后,Twitter一度封禁了特朗普的个人账号。而马斯克主政X平台后,又恢复了特朗普的账号。8月12日晚马斯克与特朗普的连麦直播,也是本轮美国总统大选,共和党的一次重要助选活动。
2024年7月13日,特朗普在选举集会演讲过程中,遭遇枪击。而此次针对马斯克与特朗普连麦的网络攻击,是又一次有针对性的“恐怖袭击”活动,只不过阵地转到了互联网上。
XLab披露X平台遭攻击细节
而让人感到不可思议的是,社交媒体平台X(前身:Twitter)本身也是全球知名的网络服务商,对于抵御DDoS攻击应该具备非常丰富的经验和相对成熟的技术手段。但X平台仍然在此次攻击中败下阵来,这表明,攻击者的攻击策略是非常具有针对性的,是精心准备的,将之称为“网络狙击战”也不为过。
DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service Attack) ,是一种非常传统,但非常有效的暴力攻击方法。其原理可以简单理解为:攻击者通过控制大量网络设备(包括服务器、电脑、手机、物联网设备等),对目标服务器发起大量虚假的访问请求,从而导致系统拥塞瘫痪,正常用户无法访问。
奇安信XLab实验室的大网威胁感知系统于第一时间捕获了本次针对X平台的攻击活动。实验室负责人宫一鸣表示:“我们观察到有4个Mirai僵尸网络主控参与了此次攻击。另外还有其他攻击团伙使用反射攻击、HTTP代理攻击等方式也参与了此次攻击事件。监测显示,4个僵尸网络主控发动了至少34波DDoS攻击。4台控制服务器主要集中在英国(2个)、德国(1个)、加拿大(1个)。攻击时间从北京时间8点37分持续到9点28分,攻击时长50分钟,这与访谈延迟时间基本吻合。”
攻击时间特别长,是本次攻击呈现出的一个显著特点。 统计显示,绝大多数的DDoS攻击,持续时间在几分钟以内,有些甚至短到几秒钟,即可给目标系统造成巨大伤害。但本次攻击持续时间长达近一小时,如此之长的攻击时间,表明攻击者明显有备而来,针对性极强。
奇安信XLab实验室针对X平台的34波DDoS攻击监测记录
而面对“网络狙击战”,即便攻击手法只是简单、粗暴、原始的DDoS,也同样可以使大型网络服务商的系统瘫痪。其中的经验和教训,在国内的各项重保工作也值得借鉴,其中潜在的重大安全风险值得警惕。
关于XLab实验室