奇安信獨家披露:波次多、時間長,僵尸網(wǎng)絡(luò)攻擊致特朗普直播中斷40分鐘

  • 人閱讀
  • 2024-08-14 17:32:22

  • 來源:科技世界網(wǎng)

  • 相關(guān)關(guān)鍵詞

美國東部時間8月12日晚8時(北京時間13日上午8時),一場未能準(zhǔn)時開播的特朗普網(wǎng)絡(luò)訪談引發(fā)全球關(guān)注,標(biāo)志著圍繞美國總統(tǒng)大選的攻防角力再次升級。

奇安信XLab實驗室的大網(wǎng)威脅感知系統(tǒng)于第一時間捕獲了本次針對X平臺的攻擊活動。XLab Malware&Payload平臺數(shù)據(jù)顯示,來自英國、德國、加拿大的4個僵尸網(wǎng)絡(luò)主控,以及最近非?;钴S的代理打擊團(tuán)伙,還有傳統(tǒng)的反射攻擊團(tuán)伙發(fā)動了至少34波DDoS攻擊,攻擊時長 50 分鐘,導(dǎo)致訪談中斷40分鐘。

特朗普連麥馬斯克突遭網(wǎng)絡(luò)狙擊

按照原定計劃,美東時間12日晚8時,埃隆·馬斯克將對第60屆美國總統(tǒng)大選候選人唐納德·特朗普進(jìn)行一次連麥直播訪談,并在X平臺上通過馬斯克和特朗普的個人賬號進(jìn)行現(xiàn)場直播。然而,當(dāng)直播時間開始用戶訪問兩人的直播間時,系統(tǒng)卻提示“此直播間不可用”。直至40多分鐘后,直播平臺才恢復(fù)正常。

特朗普和馬斯克在X平臺上的個人賬號在直播期間顯示異常

圖片2.jpg

特朗普與馬斯克直播連麥

這次直播延時事故,并非簡單的技術(shù)故障,而是一次有針對性的網(wǎng)絡(luò)攻擊活動。訪談結(jié)束后,馬斯克在其X平臺賬號上發(fā)文稱X平臺遭受了大規(guī)模的DDoS攻擊。

圖片3.jpg

馬斯克在X平臺發(fā)文稱平臺遭遇大規(guī)模DDoS攻擊

馬斯克表示:“我對延遲啟動表示歉意。不幸的是,我們的服務(wù)器遭到了大規(guī)模的DDoS攻擊,我們所有的數(shù)據(jù)線路都飽和了……基本上數(shù)百GB的數(shù)據(jù)都飽和了。”

X平臺,原為Twitter,被馬斯克于2022年10月以440億美元收購后,進(jìn)行了改革和重構(gòu),并將Twitter改名為X平臺。盡管在馬斯克接管后,X平臺的用戶數(shù)量有所下降,但其在美國科技、媒體和政治領(lǐng)域依然擁有巨大的影響力,是美國總統(tǒng)大選重要的網(wǎng)絡(luò)角力陣地。2021年6月,美國國會大廈騷亂事件后,Twitter一度封禁了特朗普的個人賬號。而馬斯克主政X平臺后,又恢復(fù)了特朗普的賬號。8月12日晚特朗普與馬斯克的連麥直播,也是本輪美國總統(tǒng)大選,共和黨的一次重要助選活動。

2024年7月13日,特朗普在選舉集會演講過程中,遭遇槍擊。而此次針對特朗普與馬斯克連麥的網(wǎng)絡(luò)攻擊,是又一次有針對性的“恐怖襲擊”活動,只不過陣地轉(zhuǎn)到了互聯(lián)網(wǎng)上。

XLab披露X平臺遭攻擊細(xì)節(jié)

讓人感到不可思議的是,社交媒體平臺X(前身:Twitter)本身也是全球知名的網(wǎng)絡(luò)服務(wù)商,對于抵御DDoS攻擊應(yīng)該具備非常豐富的經(jīng)驗和相對成熟的技術(shù)手段。但X平臺仍然在此次攻擊中敗下陣來,這表明,攻擊者的攻擊策略是非常具有針對性的,是精心準(zhǔn)備的,將之稱為“網(wǎng)絡(luò)狙擊戰(zhàn)”也不為過。

DDoS攻擊,全稱為分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack),是一種非常傳統(tǒng),但非常有效的暴力攻擊方法。其原理可以簡單理解為:攻擊者通過控制大量網(wǎng)絡(luò)設(shè)備(包括服務(wù)器、電腦、手機(jī)、物聯(lián)網(wǎng)設(shè)備等),對目標(biāo)服務(wù)器發(fā)起大量虛假的訪問請求,從而導(dǎo)致系統(tǒng)擁塞癱瘓,正常用戶無法訪問。

奇安信XLab實驗室的大網(wǎng)威脅感知系統(tǒng)于第一時間捕獲了本次針對X平臺的攻擊活動。實驗室負(fù)責(zé)人宮一鳴表示:“我們觀察到有4個Mirai僵尸網(wǎng)絡(luò)主控參與了此次攻擊。另外還有其他攻擊團(tuán)伙使用反射攻擊、HTTP代理攻擊等方式也參與了此次攻擊事件。監(jiān)測顯示,4個僵尸網(wǎng)絡(luò)主控發(fā)動了至少34波DDoS攻擊。4臺控制服務(wù)器主要集中在英國(2個)、德國(1個)、加拿大(1個)。攻擊時間從北京時間8點37分持續(xù)到9點28分,攻擊時長50分鐘,這與訪談延遲時間基本吻合。”

攻擊時間特別長,是本次攻擊呈現(xiàn)出的一個顯著特點。統(tǒng)計顯示,絕大多數(shù)的DDoS攻擊,持續(xù)時間在幾分鐘以內(nèi),有些甚至短到幾秒鐘,即可以給目標(biāo)系統(tǒng)造成巨大傷害。但本次攻擊持續(xù)時間長達(dá)近一小時,如此之長的攻擊時間,表明攻擊者明顯有備而來,針對性極強(qiáng)。

奇安信XLab實驗室針對X平臺的34波DDoS攻擊監(jiān)測記錄

而面對“網(wǎng)絡(luò)狙擊戰(zhàn)”,即便攻擊手法只是簡單、粗暴、原始的DDoS,也同樣可以使大型網(wǎng)絡(luò)服務(wù)商的系統(tǒng)癱瘓。其中的經(jīng)驗和教訓(xùn),在國內(nèi)的各項重保工作也值得借鑒,其中潛在的重大安全風(fēng)險值得警惕。

關(guān)于XLab實驗室

奇安信XLab實驗室專注于大規(guī)模數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)態(tài)勢感知、威脅分析溯源及安全數(shù)據(jù)平臺建設(shè),擁有業(yè)內(nèi)領(lǐng)先的超大規(guī)模多維安全基礎(chǔ)數(shù)據(jù)平臺和惡意樣本及載荷捕獲分析平臺,覆蓋PassiveDNS、僵尸網(wǎng)絡(luò)跟蹤、高級蜜罐系統(tǒng)等關(guān)鍵技術(shù)模塊。Xlab實驗室不僅為內(nèi)部安全產(chǎn)品及業(yè)務(wù)提供海量數(shù)據(jù)支持,還持續(xù)進(jìn)行威脅分析與情報產(chǎn)出,特別是在大規(guī)模僵尸網(wǎng)絡(luò)監(jiān)控方面,披露了30多個具有全球影響力的僵尸網(wǎng)絡(luò),如Mirai、Bigpanzi等,發(fā)現(xiàn)了近年來幾乎所有具有影響力的僵尸網(wǎng)絡(luò)。XLab實驗室眾多研究成果引發(fā)業(yè)界廣泛關(guān)注,贏得了多國政府和安全機(jī)構(gòu)的高度評價與感謝。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )