uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Korkean profiilin live-haastattelu Elon Muskin ja Donald Trumpin välillä Platform X:llä kärsi teknisestä viasta ennen kuin se edes alkoi.

Yli 40 minuutin viiveen jälkeen haastattelu vihdoin alkoi. Toimittaja oppi Qi'anxinilta, että XLabin suuri verkkouhkien havaitsemisjärjestelmä oli taltioinut tämän hyökkäyksen X-alustalle välittömästi.

XLab Malware&Payload -alustan tiedot osoittavat, että neljä botnet-mestaria Iso-Britanniasta, Saksasta ja Kanadasta sekä viime aikoina erittäin aktiiviset välityspalvelinhyökkäysryhmät ja perinteiset reflektiohyökkäysryhmät aloittivat vähintään 34 DDoS-hyökkäysaaltoa, hyökkäyksen kesto oli 50 minuuttia. Haastattelu keskeytettiin 40 minuutiksi.

Ammuskelusta kyber-snipingiin

Alkuperäisen suunnitelman mukaan 12. päivänä kello 20 itäistä aikaa Elon Musk haastattelee suorana lähetyksenä Yhdysvaltain 60. presidentinvaalien ehdokkaan Donald Trumpin kanssa, ja se lähetetään X-alustalla Muskin ja Trumpin henkilökohtaisen tilin kautta. suoraa lähetystä varten. Kuitenkin, kun käyttäjä pääsi suoran lähetyksen huoneeseensa suoran lähetysajan alussa, järjestelmä kysyi "Tämä suora lähetyshuone ei ole käytettävissä." Vasta yli 40 minuuttia myöhemmin suora lähetysalusta palasi normaaliksi.

Musk sanoi tuolloin: "Näyttää siltä, ​​että Lähetä keskustelu myöhemmin."

Jälkikäteen ajateltuna tämä suoran lähetyksen viivästysonnettomuus ei ollut pelkkä tekninen vika, vaan kohdennettu kyberhyökkäys. Haastattelun jälkeen Musk julkaisi X-alustan tililleen, että X-alusta oli kärsinyt laajamittaisesta DDoS-hyökkäyksestä.

Musk julkaisi X-alustalle, että alusta kärsi laajamittaisesta DDoS-hyökkäyksestä

"Pahoittelen viivästynyttä käynnistystä", Musk sanoi. "Valitettavasti palvelimemme kärsi massiivisesta DDoS-hyökkäyksestä ja kaikki tietolinjamme olivat kyllästyneet... periaatteessa satoja gigatavuja dataa."

X Platform, entinen Twitter, uudistettiin ja rakennettiin uudelleen sen jälkeen, kun Musk osti sen 44 miljardilla dollarilla lokakuussa 2022, ja Twitter nimettiin uudelleen X Platformiksi. Vaikka X-alustan käyttäjien määrä on laskenut Muskin haltuunoton jälkeen, sillä on edelleen valtava vaikutus amerikkalaisen teknologian, median ja politiikan aloilla, ja se on tärkeä online-taistelukenttä Yhdysvaltain presidentinvaaleissa.

Kesäkuussa 2021, Yhdysvaltain Capitolissa tapahtuneiden mellakoiden jälkeen, Twitter esti väliaikaisesti Trumpin henkilökohtaisen tilin. Kun Musk otti X-alustan hallintaansa, hän palautti Trumpin tilin. Trumpin ja Muskin välinen suora lähetys illalla 12. elokuuta oli myös tärkeä kampanja republikaaniselle puolueelle tällä Yhdysvaltain presidentinvaalien kierroksella.

Jotkut kyberturvallisuusasiantuntijat uskovat, että Trump ammuttiin puheen aikana vaalimielenosoituksessa ja tämä kyberhyökkäys Trumpiin ja Muskiin on toinen kohdennettu "terrorihyökkäys", mutta asema on siirtynyt Internetiin.

Paljasta hyökkäyksen yksityiskohdat

Jotkut verkkoturva-asiantuntijat analysoivat tätä sosiaalisen median alustaa Kuitenkin alusta

DDoS-hyökkäys, koko nimi on Distributed Denial of Service Attack, on hyvin perinteinen mutta erittäin tehokas brute force -hyökkäysmenetelmä. Periaate voidaan ymmärtää yksinkertaisesti seuraavasti: hyökkääjä hallitsee suurta määrää verkkolaitteita (mukaan lukien palvelimet, tietokoneet, matkapuhelimet, IoT-laitteet jne.) ja käynnistää suuren määrän vääriä pääsypyyntöjä kohdepalvelimelle, mikä aiheuttaa järjestelmän ruuhkautumista ja halvaantuminen ja tavallisten käyttäjien ulottumattomissa.

QiAnXin XLab Labin suuri verkkouhkien havaitsemisjärjestelmä vangitsi tämän hyökkäyksen X-alustalle ensimmäistä kertaa.

Laboratorion johtaja Gong Yiming kertoi, että hyökkäykseen osallistui neljä Mirai-botnet-päällikköä. Lisäksi muut hyökkäysryhmät osallistuivat tähän hyökkäykseen käyttämällä heijastushyökkäyksiä, HTTP-välityspalvelinhyökkäyksiä jne. Seuranta osoittaa, että neljä botnet-mestaria käynnisti vähintään 34 DDoS-hyökkäysaaltoa. Neljä ohjauspalvelinta sijaitsevat pääasiassa Isossa-Britanniassa (2), Saksassa (1) ja Kanadassa (1). Hyökkäys kesti 8:37-9:28 Pekingin aikaa, ja hyökkäys kesti 50 minuuttia, mikä on periaatteessa yhdenmukainen haastattelun viiveen kanssa.

Erityisen pitkä hyökkäysaika on tämän hyökkäyksen huomionarvoinen piirre. Tilastot osoittavat, että suurin osa DDoS-hyökkäyksistä kestää muutamassa minuutissa, ja jotkut ovat jopa muutaman sekunnin lyhyitä, mikä voi aiheuttaa valtavia vahinkoja kohdejärjestelmälle. Tämä hyökkäys kesti kuitenkin lähes tunnin. Näin pitkä hyökkäysaika osoitti, että hyökkääjä oli selvästi valmistautunut ja hyvin kohdennettu.

Jotkut verkkoturva-asiantuntijat uskovat, että "kyber-sniper-sodan" edessä, vaikka hyökkäysmenetelmä olisi yksinkertainen, karkea ja alkeellinen DDoS, se voi silti lamauttaa suurten verkkopalveluntarjoajien järjestelmät. Tästä saadut kokemukset ja opit kannattaa ottaa opiksi myös erilaisissa kotimaisissa jälleenvakuutustöissä, ja mahdolliset suuret turvallisuusriskit ovat valppauden arvoisia.

Toimittaja: Peng Bo

Oikoluku: Wang Wei

Securities Timesin isännöimä julkinen verkkoäänestys 18. China Listed Company Value Selectionista on täydessä vauhdissa!

Sijoittajat ovat tervetulleita äänestämään mielessäsi erinomaisia ​​pörssiyhtiöitä tai pörssiyhtiöiden johtajia. Äänestyksen alkamis- ja päättymisaika: 8.8.-18.8.2024.

Lisätietoja tapahtumasta saat seuraamalla "e Company".