奇安信獨(dú)家披露:波次多、時(shí)間長(zhǎng),僵尸網(wǎng)絡(luò)攻擊致特朗普直播中斷40分鐘

美國(guó)東部時(shí)間8月12日晚8時(shí)(北京時(shí)間13日上午8時(shí)),一場(chǎng)未能準(zhǔn)時(shí)開播的特朗普網(wǎng)絡(luò)訪談引發(fā)全球關(guān)注,標(biāo)志著圍繞美國(guó)總統(tǒng)大選的攻防角力再次升級(jí)。

奇安信XLab實(shí)驗(yàn)室的大網(wǎng)威脅感知系統(tǒng)于第一時(shí)間捕獲了本次針對(duì)X平臺(tái)的攻擊活動(dòng)。XLab Malware&Payload平臺(tái)數(shù)據(jù)顯示,來自英國(guó)、德國(guó)、加拿大的4個(gè)僵尸網(wǎng)絡(luò)主控,以及最近非?;钴S的代理打擊團(tuán)伙,還有傳統(tǒng)的反射攻擊團(tuán)伙發(fā)動(dòng)了至少34波DDoS攻擊,攻擊時(shí)長(zhǎng) 50 分鐘,導(dǎo)致訪談中斷40分鐘。

特朗普連麥馬斯克突遭網(wǎng)絡(luò)狙擊

按照原定計(jì)劃,美東時(shí)間12日晚8時(shí),埃隆·馬斯克將對(duì)第60屆美國(guó)總統(tǒng)大選候選人唐納德·特朗普進(jìn)行一次連麥直播訪談,并在X平臺(tái)上通過馬斯克和特朗普的個(gè)人賬號(hào)進(jìn)行現(xiàn)場(chǎng)直播。然而,當(dāng)直播時(shí)間開始用戶訪問兩人的直播間時(shí),系統(tǒng)卻提示“此直播間不可用”。直至40多分鐘后,直播平臺(tái)才恢復(fù)正常。

特朗普和馬斯克在X平臺(tái)上的個(gè)人賬號(hào)在直播期間顯示異常

圖片2.jpg

特朗普與馬斯克直播連麥

這次直播延時(shí)事故,并非簡(jiǎn)單的技術(shù)故障,而是一次有針對(duì)性的網(wǎng)絡(luò)攻擊活動(dòng)。訪談結(jié)束后,馬斯克在其X平臺(tái)賬號(hào)上發(fā)文稱X平臺(tái)遭受了大規(guī)模的DDoS攻擊。

圖片3.jpg

馬斯克在X平臺(tái)發(fā)文稱平臺(tái)遭遇大規(guī)模DDoS攻擊

馬斯克表示:“我對(duì)延遲啟動(dòng)表示歉意。不幸的是,我們的服務(wù)器遭到了大規(guī)模的DDoS攻擊,我們所有的數(shù)據(jù)線路都飽和了……基本上數(shù)百GB的數(shù)據(jù)都飽和了。”

X平臺(tái),原為Twitter,被馬斯克于2022年10月以440億美元收購(gòu)后,進(jìn)行了改革和重構(gòu),并將Twitter改名為X平臺(tái)。盡管在馬斯克接管后,X平臺(tái)的用戶數(shù)量有所下降,但其在美國(guó)科技、媒體和政治領(lǐng)域依然擁有巨大的影響力,是美國(guó)總統(tǒng)大選重要的網(wǎng)絡(luò)角力陣地。2021年6月,美國(guó)國(guó)會(huì)大廈騷亂事件后,Twitter一度封禁了特朗普的個(gè)人賬號(hào)。而馬斯克主政X平臺(tái)后,又恢復(fù)了特朗普的賬號(hào)。8月12日晚特朗普與馬斯克的連麥直播,也是本輪美國(guó)總統(tǒng)大選,共和黨的一次重要助選活動(dòng)。

2024年7月13日,特朗普在選舉集會(huì)演講過程中,遭遇槍擊。而此次針對(duì)特朗普與馬斯克連麥的網(wǎng)絡(luò)攻擊,是又一次有針對(duì)性的“恐怖襲擊”活動(dòng),只不過陣地轉(zhuǎn)到了互聯(lián)網(wǎng)上。

XLab披露X平臺(tái)遭攻擊細(xì)節(jié)

讓人感到不可思議的是,社交媒體平臺(tái)X(前身:Twitter)本身也是全球知名的網(wǎng)絡(luò)服務(wù)商,對(duì)于抵御DDoS攻擊應(yīng)該具備非常豐富的經(jīng)驗(yàn)和相對(duì)成熟的技術(shù)手段。但X平臺(tái)仍然在此次攻擊中敗下陣來,這表明,攻擊者的攻擊策略是非常具有針對(duì)性的,是精心準(zhǔn)備的,將之稱為“網(wǎng)絡(luò)狙擊戰(zhàn)”也不為過。

DDoS攻擊,全稱為分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack),是一種非常傳統(tǒng),但非常有效的暴力攻擊方法。其原理可以簡(jiǎn)單理解為:攻擊者通過控制大量網(wǎng)絡(luò)設(shè)備(包括服務(wù)器、電腦、手機(jī)、物聯(lián)網(wǎng)設(shè)備等),對(duì)目標(biāo)服務(wù)器發(fā)起大量虛假的訪問請(qǐng)求,從而導(dǎo)致系統(tǒng)擁塞癱瘓,正常用戶無法訪問。

奇安信XLab實(shí)驗(yàn)室的大網(wǎng)威脅感知系統(tǒng)于第一時(shí)間捕獲了本次針對(duì)X平臺(tái)的攻擊活動(dòng)。實(shí)驗(yàn)室負(fù)責(zé)人宮一鳴表示:“我們觀察到有4個(gè)Mirai僵尸網(wǎng)絡(luò)主控參與了此次攻擊。另外還有其他攻擊團(tuán)伙使用反射攻擊、HTTP代理攻擊等方式也參與了此次攻擊事件。監(jiān)測(cè)顯示,4個(gè)僵尸網(wǎng)絡(luò)主控發(fā)動(dòng)了至少34波DDoS攻擊。4臺(tái)控制服務(wù)器主要集中在英國(guó)(2個(gè))、德國(guó)(1個(gè))、加拿大(1個(gè))。攻擊時(shí)間從北京時(shí)間8點(diǎn)37分持續(xù)到9點(diǎn)28分,攻擊時(shí)長(zhǎng)50分鐘,這與訪談延遲時(shí)間基本吻合。”

攻擊時(shí)間特別長(zhǎng),是本次攻擊呈現(xiàn)出的一個(gè)顯著特點(diǎn)。統(tǒng)計(jì)顯示,絕大多數(shù)的DDoS攻擊,持續(xù)時(shí)間在幾分鐘以內(nèi),有些甚至短到幾秒鐘,即可以給目標(biāo)系統(tǒng)造成巨大傷害。但本次攻擊持續(xù)時(shí)間長(zhǎng)達(dá)近一小時(shí),如此之長(zhǎng)的攻擊時(shí)間,表明攻擊者明顯有備而來,針對(duì)性極強(qiáng)。

奇安信XLab實(shí)驗(yàn)室針對(duì)X平臺(tái)的34波DDoS攻擊監(jiān)測(cè)記錄

而面對(duì)“網(wǎng)絡(luò)狙擊戰(zhàn)”,即便攻擊手法只是簡(jiǎn)單、粗暴、原始的DDoS,也同樣可以使大型網(wǎng)絡(luò)服務(wù)商的系統(tǒng)癱瘓。其中的經(jīng)驗(yàn)和教訓(xùn),在國(guó)內(nèi)的各項(xiàng)重保工作也值得借鑒,其中潛在的重大安全風(fēng)險(xiǎn)值得警惕。

關(guān)于XLab實(shí)驗(yàn)室

奇安信XLab實(shí)驗(yàn)室專注于大規(guī)模數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)態(tài)勢(shì)感知、威脅分析溯源及安全數(shù)據(jù)平臺(tái)建設(shè),擁有業(yè)內(nèi)領(lǐng)先的超大規(guī)模多維安全基礎(chǔ)數(shù)據(jù)平臺(tái)和惡意樣本及載荷捕獲分析平臺(tái),覆蓋PassiveDNS、僵尸網(wǎng)絡(luò)跟蹤、高級(jí)蜜罐系統(tǒng)等關(guān)鍵技術(shù)模塊。Xlab實(shí)驗(yàn)室不僅為內(nèi)部安全產(chǎn)品及業(yè)務(wù)提供海量數(shù)據(jù)支持,還持續(xù)進(jìn)行威脅分析與情報(bào)產(chǎn)出,特別是在大規(guī)模僵尸網(wǎng)絡(luò)監(jiān)控方面,披露了30多個(gè)具有全球影響力的僵尸網(wǎng)絡(luò),如Mirai、Bigpanzi等,發(fā)現(xiàn)了近年來幾乎所有具有影響力的僵尸網(wǎng)絡(luò)。XLab實(shí)驗(yàn)室眾多研究成果引發(fā)業(yè)界廣泛關(guān)注,贏得了多國(guó)政府和安全機(jī)構(gòu)的高度評(píng)價(jià)與感謝。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )