IT 之家 3 月 11 日消息,美國東部時間 3 月 10 日,埃隆・馬斯克旗下 X 平台(原 Twitter)遭遇了大規模網絡攻擊,導緻全球範圍内多次宕機。
馬斯克本人表示,X 平台每天都會遭受攻擊,但此次攻擊耗費了大量資源,攻擊者要麽是一個大型的、有組織、有計劃的團體,要麽是一個國家。他還透露攻擊 IP 地址被追蹤到烏克蘭地區。
奇安信剛剛發布公告,稱其發現此次攻擊所使用的僵屍網絡爲 Mirai 變種僵屍網絡 RapperBot,與 2025 年春節期間攻擊 DeepSeek 的屬于同一組僵屍網絡。
據介紹,RapperBot 以高強度的流量攻擊聞名,能夠迅速癱瘓目标服務器。此次攻擊時間與 X 平台宕機時間完全吻合,其攻擊規模之大、烈度之猛,直接導緻 X 平台三次癱瘓。
IT 之家查詢發現,故障追蹤網站 Downdetector 數據顯示,首次 X 宕機報告出現在早上 6 點左右,至少有 20,538 名用戶進行了故障反饋,随後在上午 9:30 和 11:00 又出現了兩次大規模中斷,部分用戶甚至收到了來自雲安全服務提供商 Cloudflare 的錯誤提示
奇安信表示,早在 2024 年 8 月 12 日晚,馬斯克和特朗普進行連麥直播訪談時,奇安信 Xlab 實驗室就監測到對 X 平台的大規模 DDoS 攻擊,直至 40 多分鍾後,直播平台才恢複正常。
奇安信認爲,RapperBot 僵屍網絡并非普通黑客組織,而是對外提供有償攻擊服務的 " 職業打手 "。其攻擊規模和資源投入遠超普通網絡攻擊,可能涉及大型組織甚至國家層面的支持。
Xlab 實驗室:與春節攻擊 DeepSeek 的爲同一僵屍網絡
奇安信 Xlab 實驗室第一時間對此次攻擊進行了深入分析,并披露了以下關鍵信息:
第一,本次攻擊與春節期間攻擊 DeepSeek 爲同一組僵屍網絡。
奇安信 Xlab 實驗室監測發現,此次攻擊所使用的僵屍網絡爲 Mirai 變種僵屍網絡 RapperBot,與 2025 年春節期間攻擊 DeepSeek 的屬于同一組僵屍網絡。RapperBot 以高強度的流量攻擊聞名,能夠迅速癱瘓目标服務器。
第二,攻擊時間與 X 平台宕機時間完全吻合
XLab 監控數據顯示,此次攻擊的時間與 X 平台服務中斷的時間完全吻合,這進一步證實了攻擊的直接關聯性。
"Downdetector 顯示的故障時間主要是北京時間 3.10 号晚上 10:00 到 3.11 号淩晨 2:00,我們看到的攻擊指令也分布在這個時間。"Xlab 安全專家表示,結合馬斯克對外公開的 X 遭到網絡攻擊的時間信息,我們推測該僵屍網絡攻擊也是導緻 X 故障的原因之一。
第三,僵屍網絡提供有償攻擊服務,堪稱 " 職業打手 "
RapperBot 僵屍網絡并非普通黑客組織,而是對外提供有償攻擊服務的 " 職業打手 "。其攻擊規模和資源投入遠超普通網絡攻擊,可能涉及大型組織甚至國家層面的支持。Xlab 研究發現,RapperBot 僵屍網絡常年活躍,攻擊目标遍布全球,專業爲他人提供 DDoS 服務,平均每天攻擊上百個目标,高峰時期指令上千條,攻擊目标分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。該僵屍網絡 " 接單 " 頻繁,符合典型的 " 職業打手 " 特征。" 僵屍網絡攻擊雖然是一種很古老的攻擊方式,但依然屢試不爽。"
