奇安信稱馬斯克X所受攻擊與春節DeepSeek受攻擊主力僵尸網絡相同
3 月 11 日消息,美國東部時間 3 月 10 日,埃隆?馬斯克旗下 X 平臺(原 Twitter)遭遇了大規模網絡攻擊,導致全球范圍內多次宕機。
馬斯克本人表示,X 平臺每天都會遭受攻擊,但此次攻擊耗費了大量資源,攻擊者要么是一個大型的、有組織、有計劃的團體,要么是一個國家。他還透露攻擊 IP 地址被追蹤到烏克蘭地區。
奇安信剛剛發布公告,稱其發現此次攻擊所使用的僵尸網絡為 Mirai 變種僵尸網絡 RapperBot,與 2025 年春節期間攻擊 DeepSeek 的屬于同一組僵尸網絡。
據介紹,RapperBot 以高強度的流量攻擊聞名,能夠迅速癱瘓目標服務器。此次攻擊時間與 X 平臺宕機時間完全吻合,其攻擊規模之大、烈度之猛,直接導致 X 平臺三次癱瘓。
IT之家查詢發現,故障追蹤網站 Downdetector 數據顯示,首次 X 宕機報告出現在早上 6 點左右,至少有 20,538 名用戶進行了故障反饋,隨后在上午 9:30 和 11:00 又出現了兩次大規模中斷,部分用戶甚至收到了來自云安全服務提供商 Cloudflare 的錯誤提示
奇安信表示,早在 2024 年 8 月 12 日晚,馬斯克和特朗普進行連麥直播訪談時,奇安信 Xlab 實驗室就監測到對 X 平臺的大規模 DDoS 攻擊,直至 40 多分鐘后,直播平臺才恢復正常。
奇安信認為,RapperBot 僵尸網絡并非普通黑客組織,而是對外提供有償攻擊服務的“職業打手”。其攻擊規模和資源投入遠超普通網絡攻擊,可能涉及大型組織甚至國家層面的支持。
Xlab 實驗室:與春節攻擊 DeepSeek 的為同一僵尸網絡 奇安信 Xlab 實驗室第一時間對此次攻擊進行了深入分析,并披露了以下關鍵信息: 第一,本次攻擊與春節期間攻擊 DeepSeek 為同一組僵尸網絡。 奇安信 Xlab 實驗室監測發現,此次攻擊所使用的僵尸網絡為 Mirai 變種僵尸網絡 RapperBot,與 2025 年春節期間攻擊 DeepSeek 的屬于同一組僵尸網絡。RapperBot 以高強度的流量攻擊聞名,能夠迅速癱瘓目標服務器。 第二,攻擊時間與 X 平臺宕機時間完全吻合 XLab 監控數據顯示,此次攻擊的時間與 X 平臺服務中斷的時間完全吻合,這進一步證實了攻擊的直接關聯性。 “Downdetector 顯示的故障時間主要是北京時間 3.10 號晚上 10:00 到 3.11 號凌晨 2:00,我們看到的攻擊指令也分布在這個時間。”Xlab 安全專家表示,結合馬斯克對外公開的 X 遭到網絡攻擊的時間信息,我們推測該僵尸網絡攻擊也是導致 X 故障的原因之一。 第三,僵尸網絡提供有償攻擊服務,堪稱“職業打手” RapperBot 僵尸網絡并非普通黑客組織,而是對外提供有償攻擊服務的“職業打手”。其攻擊規模和資源投入遠超普通網絡攻擊,可能涉及大型組織甚至國家層面的支持。Xlab 研究發現,RapperBot 僵尸網絡常年活躍,攻擊目標遍布全球,專業為他人提供 DDoS 服務,平均每天攻擊上百個目標,高峰時期指令上千條,攻擊目標分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。該僵尸網絡“接單”頻繁,符合典型的“職業打手”特征。“僵尸網絡攻擊雖然是一種很古老的攻擊方式,但依然屢試不爽。”
【來源:IT之家】