备受瞩目的埃隆·马斯克与唐纳德·特朗普在X平台的直播访谈在开始前就遭遇了技术故障。

经过40多分钟的延迟，访谈最终开始。记者从奇安信获悉，XLab实验室的大网威胁感知系统已经于第一时间捕获了本次针对X平台的攻击活动。

XLab Malware&Payload平台数据显示，来自英国、德国、加拿大的4个僵尸网络主控，以及最近非常活跃的代理打击团伙，还有传统的反射攻击团伙发动了至少34波DDoS攻击，攻击时长50分钟，导致访谈中断40分钟。

从枪击到网络狙击

按照原定计划，美东时间12日晚8时，埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈，并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。直至40多分钟后，直播平台才恢复正常。

马斯克当时表示：“X似乎遭到了大规模的DDoS网络攻击，我们正在努力阻止它。最坏的情况下，我们将在只有少量现场听众的情况下继续与特朗普的访谈，并在稍后发布对话内容。”

事后来看，这次直播延时事故，并非简单的技术故障，而是一次有针对性的网络攻击活动。访谈结束后，马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。

^{马斯克在X平台发文称平台遭遇大规模DDoS攻击}

马斯克表示：“我对延迟启动表示歉意。不幸的是，我们的服务器遭到了大规模的DDoS攻击，我们所有的数据线路都饱和了……基本上数百GB的数据都饱和了。”

X平台，原为Twitter，被马斯克于2022年10月以440亿美元收购后，进行了改革和重构，并将Twitter改名为X平台。尽管在马斯克接管后，X平台的用户数量有所下降，但其在美国科技、媒体和政治领域依然拥有巨大的影响力，是美国总统大选重要的网络角力阵地。

2021年6月，美国国会大厦骚乱事件后，Twitter一度封禁了特朗普的个人账号。而马斯克主政X平台后，又恢复了特朗普的账号。8月12日晚特朗普与马斯克的连麦直播，也是本轮美国总统大选，共和党的一次重要助选活动。

有部分网络安全人士认为，此前，特朗普在选举集会演讲过程中，遭遇枪击；而此次针对特朗普与马斯克连麦的网络攻击，是又一次有针对性的“恐怖袭击”活动，只不过阵地转到了互联网上。

披露遭攻击细节

有网络安全人士分析说，社交媒体平台X（前身：Twitter）本身也是全球知名的网络服务商，对于抵御DDoS攻击应该具备非常丰富的经验和相对成熟的技术手段。但X平台仍然在此次攻击中败下阵来，这表明，攻击者的攻击策略是非常具有针对性的，是精心准备的，将之称为“网络狙击战”也不为过。

DDoS攻击，全称为分布式拒绝服务攻击（Distributed Denial of Service Attack），是一种非常传统，但非常有效的暴力攻击方法。其原理可以简单理解为：攻击者通过控制大量网络设备（包括服务器、电脑、手机、物联网设备等），对目标服务器发起大量虚假的访问请求，从而导致系统拥塞瘫痪，正常用户无法访问。

而奇安信XLab实验室的大网威胁感知系统于第一时间捕获了本次针对X平台的攻击活动。

实验室负责人宫一鸣介绍，观察到有4个Mirai僵尸网络主控参与了此次攻击。另外还有其他攻击团伙使用反射攻击、HTTP代理攻击等方式也参与了此次攻击事件。监测显示，4个僵尸网络主控发动了至少34波DDoS攻击。4台控制服务器主要集中在英国（2个）、德国（1个）、加拿大（1个）。攻击时间从北京时间8点37分持续到9点28分，攻击时长50分钟，这与访谈延迟时间基本吻合。

攻击时间特别长，是本次攻击呈现出的一个显著特点。统计显示，绝大多数的DDoS攻击，持续时间在几分钟以内，有些甚至短到几秒钟，即可以给目标系统造成巨大伤害。但本次攻击持续时间长达近一小时，如此之长的攻击时间，表明攻击者明显有备而来，针对性极强。

有网络安全专家认为，面对“网络狙击战”，即便攻击手法只是简单、粗暴、原始的DDoS，也同样可以使大型网络服务商的系统瘫痪。其中的经验和教训，在国内的各项重保工作也值得借鉴，其中潜在的重大安全风险值得警惕。

 校对：王蔚