X’i düşüren DDOS saldırılarında gerçekte ne oldu?


Sosyal Ağ X, Pazartesi günü aralıklı kesintiler yaşadı, bu da bir durum sahibi Elon Musk “büyük bir siber saldırıya” atfedildi. Musk, ilk X yazısında saldırının “büyük, koordineli bir grup ve/veya bir ülke” tarafından gerçekleştirildiğini söyledi. Telegram’daki bir yazıda, “Dark Storm Team” olarak bilinen Filistin yanlısı bir grup, birkaç saat içinde saldırılar için kredi aldı. Yine de Pazartesi günü Musk, Fox Business Network’teki bir röportajda saldırıların Ukrayna IP adreslerinden geldiğini iddia etti.

Pazartesi günü olayı izleyen web trafiği analizi uzmanları, X saldırılarının karşılaştığı – dağıtılmış hizmet reddi veya DDO’lar, saldırıların – koordineli bir bilgisayar ordusu veya “botnet” tarafından başlatıldığını vurgulamaktadır. Botnetler tipik olarak dünya çapında dağılmıştır, coğrafi olarak çeşitli IP adresleriyle trafik üretir ve ayrıca nereden kontrol edildiklerini belirlemeyi zorlaştıran mekanizmaları da içerebilir.

“Tek başına IP ilişkisinin kesin olmadığını bilmek önemlidir. Saldırganlar, gerçek kökenlerini gizlemek için sık sık uzlaştırılmış cihazlar, VPN’ler veya proxy ağları kullanıyorlar. “

X, Wired’in saldırılar hakkında yorum taleplerini geri döndürmedi.

Birden fazla araştırmacı, Wired’e X’in altyapısına karşı değişen uzunlukta beş farklı saldırı gözlemlediklerini söylüyor, ilk başlayan Pazartesi sabahı Pazartesi öğleden sonra son patlamayla.

Cisco’nun Bineyes’teki internet istihbarat ekibi, Wired’e yaptığı açıklamada, “Binlerce, Bineyler, kullanıcıların uygulamaya ulaşmasını engelleyecek önemli trafik kaybı koşulları da dahil olmak üzere bir DDOS saldırısının karakteristiği olan ağ koşullarını gözlemledi.”

DDOS saldırıları yaygındır ve neredeyse tüm modern internet hizmetleri onları düzenli olarak deneyimler ve proaktif olarak kendilerini savunmalıdır. Musk’un kendisinin Pazartesi günü söylediği gibi, “Her gün saldırıya uğradık.” Öyleyse, bu DDOS saldırıları neden X için kesintilere neden oldu? Musk bunun “bu çok fazla kaynakla yapıldığını” söyledi, ancak bağımsız güvenlik araştırmacısı Kevin Beaumont ve diğer analistler, web taleplerine yanıt veren bazı X Origin sunucularının şirketin Cloudflare DDOS korumasının arkasında düzgün bir şekilde güvence altına alınmadığına dair kanıtlar görüyorlar. Sonuç olarak, saldırganlar onları doğrudan hedefleyebilirler. X o zamandan beri sunucuları güvence altına aldı.

Beaumont, “Botnet doğrudan IP’ye saldırıyordu ve dün bu X alt ağında bir sürü daha fazla, kamera ve DVR’lerden oluşan bir botnet” diyor.

Son saldırının sona ermesinden birkaç saat sonra Musk, Fox Business sunucusu Larry Kudlow’a bir röportajda, “Tam olarak ne olduğundan emin değiliz, ancak X sistemini Ukrayna bölgesinden kaynaklanan IP adresleriyle indirmeye çalışmak için büyük bir siber saldırı vardı.” Dedi.

Musk, Rusya’nın Şubat 2022’de komşusunu işgal ettiğinden beri Ukrayna ve Başkanı Volodymyr Zelensky ile alay etti. Başkan Donald Trump’a büyük bir kampanya bağışçısı olan Musk, ABD federal hükümetini ve işgücünü Trump’ın açılışından bu yana haftalar içinde kızdıran sözde hükümet verimliliği veya Doge’e başkanlık ediyor. Bu arada, Trump yönetimi son zamanlarda Rusya ile ilişkileri ısıttı ve ABD’yi uzun süredir Ukrayna’ya verdiği destekten uzaklaştırdı. Musk, birçok Ukraynalı’nın güvendiği uydu İnternet Hizmeti Starlink’i işleten SpaceX’in sahip olduğu farklı bir şirket bağlamında bu jeopolitiklere zaten katıldı.

DDOS trafik analizi, bir saldırıya dahil olan en fazla IP adresine sahip ülkeleri listelemek de dahil olmak üzere, abur cubur trafiğinin ateşhosunu farklı şekillerde parçalayabilir. Ancak, X hakkında konuşmaya yetkili olmadıkları için anonimlik talep eden tanınmış bir firmadan bir araştırmacı, X saldırılarında yer alan en iyi 20 IP adresi kökeninin dökümünde Ukrayna’yı bile görmediklerini belirtti.

Ukrayna IP adresleri saldırılara katkıda bulunursa, çok sayıda araştırmacı tek başına gerçeğin dikkat çekici olmadığını söylüyor.

Zayo’dan Edwards, “IP verilerinden sonuçlandırabileceğimiz, kullanılan botnet kompozisyonu veya altyapı hakkında bilgi sağlayabilecek trafik kaynaklarının coğrafi dağılımıdır” diyor. “Kesinlikle sonuçlandıramadığımız şey gerçek failin kimliği veya niyetidir.”



Source link