ما حدث بالفعل مع هجمات DDOS التي أسقطت x
عانت الشبكة الاجتماعية X من انقطاع متقطع يوم الاثنين ، وهو مالك الوضع إيلون موسك ينسب إلى “هجوم إلكتروني ضخم”. قال Musk في منشور X الأولي إن الهجوم ارتكبته “إما مجموعة كبيرة ومنسقة و/أو بلد”. في منشور على Telegram ، حصلت مجموعة مؤيدة للفلسطينية المعروفة باسم “Dark Storm Team” على الفضل في الهجمات في غضون بضع ساعات. في وقت لاحق من يوم الاثنين ، على الرغم من ذلك ، ادعى Musk في مقابلة على شبكة Fox Business Network أن الهجمات جاءت من عناوين IP الأوكرانية.
سارع خبراء تحليل حركة المرور على الويب الذين تتبعوا الحادث يوم الاثنين إلى التأكيد على أن نوع الهجمات التي بدا أن X قد تواجهها – رفض رفض الخدمة ، أو DDOs ، الهجمات – التي تم إطلاقها من قبل جيش منسق من أجهزة الكمبيوتر ، أو “الروبوتات” ، أو تهدئة هدفًا مع حركة مرور غير مرغوب فيها في محاولة لتخلي عن نظاميها. عادةً ما يتم تفريق Botnets في جميع أنحاء العالم ، مما يولد حركة المرور مع عناوين IP متنوعة جغرافيا ، ويمكن أن تتضمن أيضًا آليات تجعل من الصعب تحديد من أين يتم التحكم فيها.
“من المهم أن ندرك أن إسناد IP وحده ليس قاطعًا. يقول شون إدواردز ، كبير مسؤولي الأمن في شركة التوصيل الشبكة Zayo ، إن المهاجمين يستخدمون بشكل متكرر الأجهزة المتوفرة أو VPNs أو شبكات الوكيل لإلغاء أصلهم الحقيقي.
لم ترد X طلبات Wired للتعليق على الهجمات.
يخبر العديد من الباحثين Wired أنهم لاحظوا خمس هجمات متميزة بطول متفاوتة ضد البنية التحتية لـ X ، وهي أول بداية في وقت مبكر من صباح الاثنين مع انفجار نهائي بعد ظهر الاثنين.
يخبر فريق Internet Intelligence في Cisco’s Thousandeyes Wired في بيان ، “خلال الاضطرابات ، لوحظت الألف شروط الشبكة التي تتميز بهجوم DDOs ، بما في ذلك ظروف فقدان حركة المرور الكبيرة التي كانت تمنع المستخدمين من الوصول إلى التطبيق.”
تعتبر هجمات DDOS شائعة ، وتختبرها جميع خدمات الإنترنت الحديثة تقريبًا ويجب أن تدافع عن نفسها بشكل استباقي. كما قال Musk نفسه يوم الاثنين ، “نتعرض للهجوم كل يوم”. لماذا ، إذن ، هل تسببت هجمات DDOS في انقطاع x؟ قال موسك أن السبب في ذلك هو “لقد تم ذلك مع الكثير من الموارد” ، لكن باحث الأمن المستقل كيفن بومونت ومحللين آخرين يرون أدلة على أن بعض خوادم الأصل X ، والتي تستجيب لطلبات الويب ، لم يتم تأمينها بشكل صحيح خلف حماية Cloudflare DDOs للشركة وكانوا مرئيين علنًا. نتيجة لذلك ، يمكن للمهاجمين استهدافهم مباشرة. قام X منذ ذلك الحين بتأمين الخوادم.
يقول Beaumont: “كان الروبوتات يهاجم مباشرة عنوان IP وحفنة أكثر على تلك الشبكة الفرعية X بالأمس ، إنه روبوت من الكاميرات و DVRs”.
بعد ساعات قليلة من اختتام الهجوم النهائي ، أخبر Musk مضيف Fox Business لاري كودلو في مقابلة: “لسنا متأكدين مما حدث بالضبط ، ولكن كان هناك هجوم إلكتروني ضخم لمحاولة إسقاط نظام X مع عناوين IP التي نشأت في منطقة أوكرانيا.”
سخرت موسك أوكرانيا ورئيسها فولوديمير زيلنسكي مرارًا وتكرارًا منذ أن غزت روسيا جارتها في فبراير 2022. وهناك متبرع رئيسي في الحملة دونالد ترامب ، يرأس موسك الآن ما يسمى وزارة الكفاءة الحكومية ، أو دوج ، التي دمرت الحكومة الفيدرالية الأمريكية وقواعدها العاملة في الأسابيع التي تعود إلى ترامب. وفي الوقت نفسه ، دفعت إدارة ترامب مؤخرًا إلى ارتفاع العلاقات مع روسيا ونقلت الولايات المتحدة بعيدًا عن دعمها منذ فترة طويلة من أوكرانيا. شارك Musk بالفعل في هذه الجغرافيا السياسية في سياق شركة مختلفة يمتلكها ، SPACEX ، التي تدير خدمة الإنترنت الأقمار الصناعية Starlink التي يعتمد عليها العديد من الأوكرانيين.
يمكن أن يؤدي تحليل حركة مرور DDOS إلى تحطيم خروع حركة المرور غير المرغوب فيها بطرق مختلفة ، بما في ذلك إدراج البلدان التي لديها أكبر عناوين IP المشاركة في الهجوم. لكن أحد الباحثين من شركة بارزة ، طلب من عدم الكشف عن هويته لأنهم غير مخولين بالتحدث عن X ، أشار إلى أنهم لم يروا حتى أوكرانيا في انهيار أصول عنوان IP العشرين الأعلى المشاركة في هجمات X.
إذا ساهمت عناوين IP الأوكرانية في الهجمات ، على الرغم من أن العديد من الباحثين يقولون إن الحقيقة وحدها ليست جديرة بالملاحظة.
يقول إدواردز من زايو: “ما يمكننا أن نستنتجه من بيانات IP هو التوزيع الجغرافي لمصادر حركة المرور ، والتي قد توفر نظرة ثاقبة على تكوين الروبوتات أو البنية التحتية المستخدمة”. “ما لا يمكننا أن نستنتجه على وجه اليقين هو هوية أو نية مرتكب الجريمة الفعلية.”