2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
플랫폼 X에서 진행된 Elon Musk와 Donald Trump의 세간의 이목을 끄는 라이브 인터뷰는 시작하기도 전에 기술적인 결함을 겪었습니다.
40분여의 지연 끝에 드디어 인터뷰가 시작됐다. 기자는 Qi'anxin으로부터 XLab의 대규모 네트워크 위협 인식 시스템이 X 플랫폼에 대한 이 공격을 즉시 포착했다는 사실을 알게 되었습니다.
XLab Malware&Payload 플랫폼 데이터에 따르면 영국, 독일, 캐나다의 봇넷 마스터 4개와 최근 매우 활동적인 프록시 공격 그룹, 전통적인 반사 공격 그룹이 공격 지속 시간이 50분인 최소 34번의 DDoS 공격을 개시한 것으로 나타났습니다. .면접은 40분간 중단되었습니다.
총격전부터 사이버 저격까지
당초 계획대로라면 12일 오후 8시(동부시간) 일론 머스크가 미국 60대 대선 후보인 도널드 트럼프와의 라이브 인터뷰를 진행하며, 머스크와 트럼프의 개인 계정을 통해 X 플랫폼에서 방송된다. 생방송을 위해. 그러나 생방송 시작 시간에 사용자가 자신의 생방송 방에 접속하면 시스템에서 "이 생방송 방을 이용할 수 없습니다."라는 메시지가 표시되었습니다. 40분이 지나서야 생방송 플랫폼이 정상으로 돌아왔습니다.
머스크는 당시 “대화 내용은 나중에 게시하는 것으로 보인다”고 말했다.
돌이켜보면 이번 생방송 지연 사고는 단순한 기술적 결함이 아닌 표적화된 사이버 공격이었다. 인터뷰 후 머스크는 자신의 X 플랫폼 계정에 X 플랫폼이 대규모 DDoS 공격을 받았다고 게시했습니다.
머스크는 X 플랫폼에 해당 플랫폼이 대규모 DDoS 공격을 받았다고 게시했습니다.
머스크는 "출시 지연에 대해 사과드린다"며 "안타깝게도 우리 서버가 대규모 DDoS 공격을 받았고 모든 데이터 라인이 포화 상태가 됐다"고 말했다.
이전에 트위터였던 X 플랫폼은 2022년 10월 머스크가 440억 달러에 인수된 후 개편 및 구조 조정을 거쳐 트위터의 이름이 X 플랫폼으로 변경되었습니다. X 플랫폼은 머스크 인수 이후 이용자 수가 감소했지만 여전히 미국 기술, 미디어, 정치 분야에서 막대한 영향력을 행사하고 있으며, 미국 대선에서도 중요한 온라인 격전지로 자리잡고 있다.
2021년 6월, 미국 국회의사당 폭동 이후 트위터는 트럼프의 개인 계정을 일시적으로 금지했습니다. 머스크는 X 플랫폼을 맡은 뒤 트럼프의 계정을 복원했다. 8월 12일 저녁 트럼프와 머스크의 생방송은 이번 미국 대선에서도 공화당의 중요한 유세였다.
일부 사이버 보안 전문가들은 트럼프가 선거 집회 연설 중에 총에 맞았으며 트럼프와 머스크에 대한 이번 사이버 공격은 또 다른 표적 "테러 공격"이라고 믿고 있지만 입장은 인터넷으로 옮겨졌습니다.
공격 내용 공개
일부 네트워크 보안 전문가는 소셜 미디어 플랫폼이 그러나 플랫폼
DDoS 공격(전체 이름은 분산 서비스 거부 공격)은 매우 전통적이지만 매우 효과적인 무차별 대입 공격 방법입니다. 원리는 간단하게 이해하면 공격자가 다수의 네트워크 장치(서버, 컴퓨터, 휴대폰, IoT 장치 등 포함)를 제어하고 대상 서버에 대해 다수의 잘못된 액세스 요청을 시작하여 시스템 정체를 유발하고 마비되어 일반 사용자가 접근할 수 없게 됩니다.
QiAnXin XLab Lab의 대규모 네트워크 위협 인식 시스템은 X 플랫폼에서 처음으로 이 공격을 포착했습니다.
공이밍(Gong Yiming) 연구소장은 이번 공격에 미라이 봇넷 마스터 4명이 참여한 것으로 확인됐다고 밝혔다. 이 밖에도 반사 공격, HTTP 프록시 공격 등을 활용한 다른 공격 그룹도 이번 공격에 가담했다. 모니터링에 따르면 4개의 봇넷 마스터가 최소 34번의 DDoS 공격을 개시한 것으로 나타났습니다. 4개의 제어 서버는 주로 영국(2), 독일(1), 캐나다(1)에 위치합니다. 공격은 베이징 시간으로 8시 37분부터 9시 28분까지 지속되었으며, 공격은 50분 동안 지속되었으며 이는 기본적으로 인터뷰 지연 시간과 일치한다.
특히 긴 공격 시간이 이 공격의 주목할만한 특징입니다. 통계에 따르면 대부분의 DDoS 공격은 몇 분 내에 지속되며 일부는 몇 초 정도 짧아 대상 시스템에 막대한 피해를 입힐 수 있습니다. 그러나 이 공격은 거의 한 시간 동안 지속되었습니다. 이렇게 긴 공격 시간은 공격자가 확실히 잘 준비되어 있고 고도로 표적화되어 있음을 보여주었습니다.
일부 네트워크 보안 전문가들은 '사이버 저격전'에 직면해 공격 방법이 단순하고 조잡하며 원시적인 DDoS라도 대규모 네트워크 서비스 제공업체의 시스템을 마비시킬 수 있다고 생각합니다. 이를 통해 얻은 경험과 교훈은 국내의 다양한 재보험 업무에서도 배울 가치가 있으며, 잠재적인 주요 안전 리스크는 경계할 가치가 있습니다.
편집자: 펭 보
교정: 왕웨이
증권타임즈가 주최하는 제18회 중국 상장기업가치 선정 온라인 공개투표가 본격화되었습니다!
투자자 여러분께서는 마음 속에 떠오르는 우수한 상장회사나 상장회사 임원에게 투표해 주시기 바랍니다. 투표 시작 및 종료 시간: 2024년 8월 8일~8월 18일.
자세한 이벤트 내용은 "e Company"를 팔로우해주세요.
