Социальная сеть X (бывший Twitter) пережила значительную DDoS-атаку, которая вызвала сбои в работе сервиса в течение понедельника. Как сообщает ProIT, пользователи по всему миру не могли получить доступ к платформе, обновить ленту или отправить сообщение.
Об этом сообщает News IO
Технические детали инцидента
По данным исследователя безопасности Жерома Меера из Nokia Deepfield, атака была направлена на «выходные серверы» X, которые не имели должной защиты от DDoS-атак. Сиаран Мартин, бывший глава Национального центра кибербезопасности Великобритании, объяснил ситуацию образно:
«Это как иметь четыре двери с ультрасовременными замками на трех, оставив одну незапертой».
Эксперты считают, что атаку осуществил ботнет «Eleven11bot», который включал 10-20 тысяч IP-адресов, связанных преимущественно с камерами наблюдения и видеорегистраторами.
Кто виноват?
Ответственность за атаку взяла на себя про-палестинская группа «Dark Storm Team», однако без предоставления доказательств. Илон Маск, владелец платформы, обвинил в нападении «регион Украины», но специалисты по кибербезопасности опровергли эти утверждения.
По словам Меера, большинство устройств, участвовавших в атаке, находились в США, Мексике, Испании, Италии и Бразилии. Как объяснил Джейсон Кикта из Automox Inc., географическая локализация IP-адресов является ненадежным индикатором происхождения атаки: «Это так же информативно, как описание лыжной маски грабителя банка».
Эксперты также отмечают, что уязвимость X могла быть связана со сокращением персонала после приобретения Twitter Маском – компанию покинули более 100 специалистов по кибербезопасности.
Этот инцидент напоминает, что даже крупнейшие технологические гиганты могут иметь серьезные пробелы в системах безопасности, особенно после значительных организационных изменений.