ادعاء إيلون موسك بأن هجوم DDOS على X (سابقًا Twitter) نشأ من أوكرانيا استخلص الشكوك من خبراء الأمن السيبراني ، الذين يجادلون بأن الهجمات التي تعتمد على عناوين IP غير موثوقة.
يستخدم المهاجمون بشكل متكرر الشبكات الخاصة الافتراضية (VPNs) وطرق أخرى لإلغاء أصولهم ، مما يجعل تحديد مصدر جغرافي معين صعبًا.
في يوم الاثنين ، كان X هدفًا لهجوم رفض الخدمة الموزع الذي أغلق بشكل متقطع موقع التواصل الاجتماعي الشهير للمستخدمين في جميع أنحاء العالم. تم ربط هجوم X DDOS بفريق Dark Storm ، وهي مجموعة هاكية سيئة السمعة معروفة بإطلاق اضطرابات الإنترنت على نطاق واسع مماثلة.
بعد ساعات من الهجوم ، ادعى Musk خلال مقابلة مع Fox Business أن عناوين IP المرتبطة بالهجوم نشأ في منطقة أوكرانيا.
أشار المستخدمون الذين يتمتعون بالدهاء على التكنولوجيا على X بسرعة إلى أن عناوين IP يمكن إخفاءها أو تخويفها ، مما يجعلهم يبدو أنهم ينشأون من منطقة واحدة عندما تنشأ بالفعل من منطقة أخرى.
عزيزي إيلون:
لا يمكنك أن تنسب هجومًا إلى أي موقع جغرافي بواسطة عنوان IP وحده.
انظر: VPN ، محاكمة الموقع ، إلخ.
انظر أيضًا: كيف يتم التحكم في شبكات الروبوت عن بعد
انظر أيضًا: اطلب من شخص الأمن السيبراني مساعدتك.– Miketalonnyc (miketalonnyc) 10 مارس 2025
كما حذر محترفي الأمن السيبراني من استخلاص الاستنتاجات بناءً على بيانات عنوان IP فقط.
وقال سكوت رينا ، كبير المهندسين المعماريين في شركة Blockchain Security ، لـ Blockchain Secorts Halborn: “إذا كان أحدهم يدير هجومًا DDOS ، فلن ترى بالضرورة كل اتصال نشأ من عنوان IP من أمة معينة أو Netblock”. فك تشفير. “بحكم التعريف ، يجب أن يأتي الهجوم من عناوين IP متعددة.”
أشار رينا إلى أن المهاجمين يوزعون حركة المرور الخاصة بهم عبر العديد من المواقع لتجنب جهود الكشف والتخفيف.
وقال: “من منظور البصريات ونقطة الحجب والوقاية ، ليس الأمر كذلك تمامًا”.
على الرغم من أن أصول هجوم X لا تزال لغزًا ، إلا أن مواقع DDOS-As-A-Service تظهر لتسهيل شن هجمات واسعة النطاق. تتيح هذه المواقع الإلكترونية للعملاء دفع هجمات DDOS.
هناك نوعان رئيسيان من DAAS.
خدمات “الإجهاد” ، التي هي أدوات شرعية تستخدمها الشركات لاختبار وتعزيز البنية التحتية لتكنولوجيا المعلومات. ثم هناك خدمات “Booter” ، وهي منصات ضارة مصممة لتعطيل أو إنزال الأنظمة المستهدفة.
يمكن لفرق الأمن السيبراني استخدام توجيه DDOS Blackhole وحظر جغرافي لتقليل تأثير هجمات DDOS ، والتي كان من الممكن أن تمنع نوع الهجوم الذي عطل X هذا الأسبوع.
يعد توجيه الأسود Blackhole مقياسًا للطوارئ يقوم على الفور بمنع جميع حركة المرور إلى عنوان IP المستهدف أثناء الهجوم ، ولكنه يؤثر أيضًا على المستخدمين الشرعيين ، مما يجعله حلاً مؤقتًا.
حدود الحدود الجغرافية وصول من المناطق عالية الخطورة ، مما يقلل من التهديدات الإلكترونية دون تعطيل معظم المستخدمين.
في أبريل 2022 ، نجح مزود أمان الإنترنت CloudFlare في التخفيف من هجوم DDOs الضخم الذي يستهدف موقعًا على شبكة الإنترنت للعملة المشفرة المجهولة التي حاولت التغلب على الخدمة بـ 15.3 مليون طلب في الثانية.
في حين أن خدمات مثل Cloudflare تتفوق في الدفاع عن التهديدات الإلكترونية ، أكدت رينا على أهمية التحضير للفشل المحتملة.
وقال رينا “خدمات مثل CloudFlare تقوم بعمل جيد للشركات”. “لكن الأمر يتعلق بما يحدث عندما يفشل هؤلاء.”
حرره سيباستيان سنكلير