【樹大招風】X平台遭受大規模DDoS攻擊 幕後黑手否認來自烏克蘭
早前社交平台 X(前稱 Twitter)遭受大規模分散式阻斷服務(DDoS)攻擊,導致在全球多個地方出現服務中斷,為了應對這次攻擊,X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務,迅速令平台回復正常運作。而在事件發生後,一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊,目標是癱瘓 X 的運作。
Elon Musk 證實攻擊
日前社交平台 X 在全球多個伺服器發生故障,導致用家未能使用平台閱讀或分享訊息。X 的老闆 Elon Musk 在事後證實了此次網路攻擊,並表示雖然平台每日都會被來歷不明的人攻擊,但這次攻擊的規模特別龐大,涉及使用大量網絡資源,推斷有可能是由一個大型黑客組織甚至是國家級黑客發動。
由於 Elon Musk 自成為美國總統 Donald Trump 的親信後經常發表惹火言論,而且其主導的效率部門亦令數以萬計的人失業,因而一時之間也摸不清到底是誰發動攻擊。而 Elon Musk 在後來的一次訪問中表示,這次大規模網絡攻擊的 IP 位址主要來自烏克蘭地區,估計可能跟烏克蘭黑客有關。
啟用 Cloudflare 防護服務抵擋攻擊
不過,一個名為 Dark Storm 的親巴勒斯坦黑客組織很快在 Telegram 頻道上承認發動這次攻擊,並分享了 check-host.net 網站的截圖和連結,證明該攻擊的確由他們發動及對 X 平台造成的影響。事實上,Dark Storm 於 2023 年成立,過去曾多次針對以色列、歐洲和美國組織發動攻擊,所以他們亦否認與烏克蘭有任何關係,其目的純粹是要利用 DDoS 攻擊癱瘓平台運作。
一般來說,在發動 DDoS 攻擊時,黑客通常會利用低成本的託管服務供應商,或操控受殭屍網絡感染的電腦和設備在短時間內產生大量流量。為了應對這次攻擊,X 平台已啟用 Cloudflare 提供的 DDoS 防護服務。當系統偵測到可疑的 IP 位址連接請求時,Cloudflare 便會要求到訪者通過 CAPTCHA 驗證,以攔截機械人攻擊,同時又不會妨礙真正用家使用服務。
