埃隆·马斯克声称对X（前身为Twitter）的DDoS攻击源自乌克兰，这一说法引发了网络安全专家的质疑，他们认为仅根据IP地址来归因攻击是不可靠的。

攻击者经常使用虚拟私人网络（VPN）和其他方法来掩盖其来源，使得确定特定地理来源变得困难。

周一，X成为了目标的分布式拒绝服务攻击，这一攻击间歇性地使全球用户无法访问这一热门社交媒体网站。X的DDoS攻击与臭名昭著的黑客组织Dark Storm Team有关，该组织以发起类似的大规模网络干扰而闻名。

在攻击发生数小时后，马斯克在接受福克斯商业频道采访时声称，与此次攻击相关的IP地址源自乌克兰地区。

X上的技术用户迅速指出，IP地址可以被掩盖或伪造，使其看起来来自一个地区，而实际上可能来自另一个地区。

网络安全专业人士也警告不要仅仅根据IP地址数据得出结论。

“如果有人在进行DDoS攻击，你不会看到每个连接都来自特定国家或网络块的IP地址，”区块链安全公司Halborn的高级解决方案架构师Scott Renna告诉Decrypt。“根据定义，攻击必须来自多个IP地址。”

Renna指出，攻击者会将其流量分散到多个位置，以避免被检测和缓解。

“从光学角度和阻止与预防的角度来看，这并不是通常的做法，”他说。

虽然X攻击的来源仍然是个谜，但按需DDoS服务网站正在涌现，以便于发起大规模攻击。这些网站允许客户支付费用以发起DDoS攻击。

DaaS主要有两种类型。

“压力测试器”服务是公司用来测试和增强其IT基础设施的合法工具。然后是“引导器”服务，这是旨在干扰或关闭目标系统的恶意平台。

网络安全团队可以使用DDoS 黑洞路由和地理封锁来最小化DDoS攻击的影响，这可能会防止本周干扰X的攻击类型。

黑洞路由是一种紧急措施，在攻击期间立即阻止所有流量到达目标IP，但这也会影响合法用户，因此它只是一个临时解决方案。

地理封锁限制来自高风险地区的访问，减少网络威胁而不干扰大多数用户。

在2022年4月，互联网安全提供商Cloudflare成功地缓解了一次针对未公开的加密货币网站的大规模DDoS攻击，该攻击试图以每秒1530万次请求来压垮服务。

虽然像Cloudflare这样的服务在防御网络威胁方面表现出色，但Renna强调了为潜在失败做好准备的重要性。

“像Cloudflare这样的服务对企业做得很好，”Renna说。“但关键在于当这些服务失败时会发生什么。”

编辑：塞巴斯蒂安·辛克莱

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。