导致 X 瘫痪的 DDoS 攻击到底发生了什么

快速阅读: 《有线》消息，DDoS攻击频繁发生，导致X平台中断。马斯克称，这是因为攻击消耗了大量资源。独立安全研究员凯文·博蒙特指出，一些X平台的源服务器未受到充分保护，被直接攻击。此外，马斯克表示，一次大规模网络攻击疑似来自乌克兰的IP地址。不过，研究人员并未发现乌克兰在攻击来源中排名靠前。

DDoS攻击非常普遍，几乎所有现代互联网服务都频繁遭遇，必须主动防御。正如马斯克周一在推特上所说：“我们每天都在遭受攻击。”那么，为什么这些DDoS攻击导致了X平台的中断？马斯克表示，这是因为“这是使用了大量资源的结果”，但这是独立安全研究员凯文·博蒙特和其他分析师发现的，一些响应网络请求的X源服务器没有在公司的Cloudflare DDoS保护背后得到妥善保护，而是公开可见。因此，攻击者可以直接针对它们。X平台已经加强了这些服务器的安全性。“僵尸网络直接攻击了IP地址，并且昨天还攻击了许多其他地址，”博蒙特说，“这是一个由摄像头和数字视频录像机（DVR）组成的僵尸网络。”

在最后一次攻击结束几小时后，马斯克在接受福克斯商业频道主持人拉里·库德洛采访时说：“我们不确定到底发生了什么，但有一场大规模的网络袭击试图通过来自乌克兰地区的IP地址来摧毁X平台系统。”自2022年2月俄罗斯入侵其邻国以来，马斯克多次在社交媒体上嘲讽乌克兰及其总统泽连斯基。作为美国总统特朗普的主要捐款人之一，马斯克现在领导所谓的政府效能部门，即DOGE。自特朗普执政以来，该部门已对美国联邦政府及其员工进行了整顿。与此同时，特朗普政府最近与俄罗斯关系回暖，并将美国从长期以来支持乌克兰的立场上移开。马斯克在其拥有的另一家公司SpaceX的背景下，也参与了这些地缘政治活动。SpaceX运营着许多乌克兰人依赖的星链服务。

DDoS流量分析可以分解垃圾流量的不同来源，包括列出涉及攻击的国家中IP地址数量最多的国家。但一位不愿透露姓名的知名公司研究人员表示，他们甚至没有看到乌克兰出现在涉及X平台攻击的前二十个IP地址来源中。如果乌克兰的IP地址确实参与了攻击，众多研究人员表示，这本身并不特别值得注意。“从IP数据我们可以得出的是流量来源的地理分布，这可能提供关于僵尸网络的构成或基础设施的见解，”Zayo公司的爱德华兹说。“但我们不能确定的是实际攻击者的身份或意图。”

额外报道由佐伊·施耐弗提供。

(以上内容均由Ai生成)