奇安信独家披露:波次多、时间长,僵尸网络攻击致特朗普直播中断40分钟
日期:2024年08月14日 阅:106
美国东部时间8月12日晚8时(北京时间13日上午8时),一场未能准时开播的特朗普网络访谈引发全球关注,标志着围绕美国总统大选的攻防角力再次升级。
奇安信XLab实验室的大网威胁感知系统于第一时间捕获了本次针对X平台的攻击活动。XLab Malware&Payload平台数据显示,来自英国、德国、加拿大的4个僵尸网络主控,以及最近非常活跃的代理打击团伙,还有传统的反射攻击团伙发动了至少34波DDoS攻击,攻击时长 50 分钟,导致访谈中断40分钟。
特朗普连麦马斯克突遭网络狙击
按照原定计划,美东时间12日晚8时,埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈,并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而,当直播时间开始用户访问两人的直播间时,系统却提示“此直播间不可用”。直至40多分钟后,直播平台才恢复正常。
这次直播延时事故,并非简单的技术故障,而是一次有针对性的网络攻击活动。访谈结束后,马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。
马斯克在X平台发文称平台遭遇大规模DDoS攻击
马斯克表示:“我对延迟启动表示歉意。不幸的是,我们的服务器遭到了大规模的DDoS攻击,我们所有的数据线路都饱和了……基本上数百GB的数据都饱和了。”
X平台,原为Twitter,被马斯克于2022年10月以440亿美元收购后,进行了改革和重构,并将Twitter改名为X平台。尽管在马斯克接管后,X平台的用户数量有所下降,但其在美国科技、媒体和政治领域依然拥有巨大的影响力,是美国总统大选重要的网络角力阵地。2021年6月,美国国会大厦骚乱事件后,Twitter一度封禁了特朗普的个人账号。而马斯克主政X平台后,又恢复了特朗普的账号。8月12日晚特朗普与马斯克的连麦直播,也是本轮美国总统大选,共和党的一次重要助选活动。
2024年7月13日,特朗普在选举集会演讲过程中,遭遇枪击。而此次针对特朗普与马斯克连麦的网络攻击,是又一次有针对性的“恐怖袭击”活动,只不过阵地转到了互联网上。
XLab披露X平台遭攻击细节
让人感到不可思议的是,社交媒体平台X(前身:Twitter)本身也是全球知名的网络服务商,对于抵御DDoS攻击应该具备非常丰富的经验和相对成熟的技术手段。但X平台仍然在此次攻击中败下阵来,这表明,攻击者的攻击策略是非常具有针对性的,是精心准备的,将之称为“网络狙击战”也不为过。
DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service Attack),是一种非常传统,但非常有效的暴力攻击方法。其原理可以简单理解为:攻击者通过控制大量网络设备(包括服务器、电脑、手机、物联网设备等),对目标服务器发起大量虚假的访问请求,从而导致系统拥塞瘫痪,正常用户无法访问。
奇安信XLab实验室的大网威胁感知系统于第一时间捕获了本次针对X平台的攻击活动。实验室负责人宫一鸣表示:“我们观察到有4个Mirai僵尸网络主控参与了此次攻击。另外还有其他攻击团伙使用反射攻击、HTTP代理攻击等方式也参与了此次攻击事件。监测显示,4个僵尸网络主控发动了至少34波DDoS攻击。4台控制服务器主要集中在英国(2个)、德国(1个)、加拿大(1个)。攻击时间从北京时间8点37分持续到9点28分,攻击时长50分钟,这与访谈延迟时间基本吻合。”
攻击时间特别长,是本次攻击呈现出的一个显著特点。统计显示,绝大多数的DDoS攻击,持续时间在几分钟以内,有些甚至短到几秒钟,即可以给目标系统造成巨大伤害。但本次攻击持续时间长达近一小时,如此之长的攻击时间,表明攻击者明显有备而来,针对性极强。
奇安信XLab实验室针对X平台的34波DDoS攻击监测记录
而面对“网络狙击战”,即便攻击手法只是简单、粗暴、原始的DDoS,也同样可以使大型网络服务商的系统瘫痪。其中的经验和教训,在国内的各项重保工作也值得借鉴,其中潜在的重大安全风险值得警惕。
关于XLab实验室
奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设,拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台,覆盖PassiveDNS、僵尸网络跟踪、高级蜜罐系统等关键技术模块。Xlab实验室不仅为内部安全产品及业务提供海量数据支持,还持续进行威胁分析与情报产出,特别是在大规模僵尸网络监控方面,披露了30多个具有全球影响力的僵尸网络,如Mirai、Bigpanzi等,发现了近年来几乎所有具有影响力的僵尸网络。XLab实验室众多研究成果引发业界广泛关注,赢得了多国政府和安全机构的高度评价与感谢。