中国Twitter网讯:本周早些时候,在接受福克斯新闻采访时,多位亿万富翁、前推特所有者埃隆·马斯克将昨天导致推特网站多次瘫痪的“大规模网络攻击”归咎于乌克兰。
但据《连线》报道,他的证据充其量也站不住脚。马斯克声称,攻击背后的“IP 地址”来自这个陷入困境的欧洲国家。但正如专家告诉该出版物的那样,这远不是真正的证据。
连通公司 Zayo 首席安全官肖恩·爱德华兹 (Shawn Edwards) 告诉《连线》杂志: “我们可以从 IP 数据中得出流量来源的地理分布,这可能有助于了解僵尸网络的组成或所使用的基础设施。但我们无法确定的是实际犯罪者的身份或意图。”
一位研究人员在接受《连线》杂志采访时声称,乌克兰甚至不在参与攻击的前 20 个 IP 地址之列。
此后,一个名为“黑暗风暴团队”的亲巴勒斯坦黑客组织在现已删除的 Telegram 帖子中声称对此次袭击负责。
考虑到一些明显的技术疏忽,黑客似乎很容易就攻陷了社交媒体平台。安全研究人员告诉《连线》杂志,几台用于响应网络请求的 X 源服务器并未受到该公司 Cloudflare 保护的保护。
Cloudflare 提供的服务允许网站自动检测和缓解分布式拒绝服务 (DDoS) 攻击,例如最近针对 X 的网络攻击。
独立安全研究员 Kevin Beaumont 告诉Wired 杂志: “僵尸网络昨天直接攻击了该 IP 以及 X 子网上的许多其他 IP。这是一个由摄像机和 DVR 组成的僵尸网络。”
简而言之,尽管 DDoS 攻击几乎对互联网上的所有服务都是一种极为常见的威胁,但 X 却准备不足。该公司的松散保护措施甚至可能让事件变得更加严重。
这绝不是 X 第一次因为决策有问题和大量错误而陷入混乱。
马斯克强烈暗示,国家行为者是否确实是此次袭击的幕后黑手,目前仍是疑问。考虑到袭击的粗暴程度,专家认为这种可能性不大。
网络行动负责人尼古拉斯·里斯告诉美联社: “网络攻击大致分为两种类型:一种是设计得非常响亮,一种是设计得非常安静。通常最有价值的是那些非常安静的攻击。”
“像这样的事情就是为了被发现而设计的,”他补充道。“所以对我来说,这几乎肯定排除了国家行为者。他们从中获得的价值相当低。”
马斯克确实因信奉极右翼思想和掠夺美国政府而树敌颇多。他的汽车公司特斯拉的经销店在全国各地遭到抗议和破坏,这表明反马斯克情绪正在大规模爆发。
换句话说,无论幕后黑手是谁,针对马斯克社交媒体喉舌的 DDoS 攻击并不令人意外。