3 月 11 日消息，美國東部時間 3 月 10 日，埃隆?馬斯克旗下 X 平臺（原 Twitter）遭遇了大規模網絡攻擊，導致全球范圍內多次宕機。

馬斯克本人表示，X 平臺每天都會遭受攻擊，但此次攻擊耗費了大量資源，攻擊者要么是一個大型的、有組織、有計劃的團體，要么是一個國家。他還透露攻擊 IP 地址被追蹤到烏克蘭地區。

奇安信剛剛發布公告，稱其發現此次攻擊所使用的僵尸網絡為 Mirai 變種僵尸網絡 RapperBot，與 2025 年春節期間攻擊 DeepSeek 的屬于同一組僵尸網絡。

據介紹，RapperBot 以高強度的流量攻擊聞名，能夠迅速癱瘓目標服務器。此次攻擊時間與 X 平臺宕機時間完全吻合，其攻擊規模之大、烈度之猛，直接導致 X 平臺三次癱瘓。

IT之家查詢發現，故障追蹤網站 Downdetector 數據顯示，首次 X 宕機報告出現在早上 6 點左右，至少有 20,538 名用戶進行了故障反饋，隨后在上午 9:30 和 11:00 又出現了兩次大規模中斷，部分用戶甚至收到了來自云安全服務提供商 Cloudflare 的錯誤提示

奇安信表示，早在 2024 年 8 月 12 日晚，馬斯克和特朗普進行連麥直播訪談時，奇安信 Xlab 實驗室就監測到對 X 平臺的大規模 DDoS 攻擊，直至 40 多分鐘后，直播平臺才恢復正常。

奇安信認為，RapperBot 僵尸網絡并非普通黑客組織，而是對外提供有償攻擊服務的“職業打手”。其攻擊規模和資源投入遠超普通網絡攻擊，可能涉及大型組織甚至國家層面的支持。

Xlab 實驗室：與春節攻擊 DeepSeek 的為同一僵尸網絡 奇安信 Xlab 實驗室第一時間對此次攻擊進行了深入分析，并披露了以下關鍵信息： 第一，本次攻擊與春節期間攻擊 DeepSeek 為同一組僵尸網絡。 奇安信 Xlab 實驗室監測發現，此次攻擊所使用的僵尸網絡為 Mirai 變種僵尸網絡 RapperBot，與 2025 年春節期間攻擊 DeepSeek 的屬于同一組僵尸網絡。RapperBot 以高強度的流量攻擊聞名，能夠迅速癱瘓目標服務器。 第二，攻擊時間與 X 平臺宕機時間完全吻合 XLab 監控數據顯示，此次攻擊的時間與 X 平臺服務中斷的時間完全吻合，這進一步證實了攻擊的直接關聯性。 “Downdetector 顯示的故障時間主要是北京時間 3.10 號晚上 10:00 到 3.11 號凌晨 2:00，我們看到的攻擊指令也分布在這個時間。”Xlab 安全專家表示，結合馬斯克對外公開的 X 遭到網絡攻擊的時間信息，我們推測該僵尸網絡攻擊也是導致 X 故障的原因之一。 第三，僵尸網絡提供有償攻擊服務，堪稱“職業打手” RapperBot 僵尸網絡并非普通黑客組織，而是對外提供有償攻擊服務的“職業打手”。其攻擊規模和資源投入遠超普通網絡攻擊，可能涉及大型組織甚至國家層面的支持。Xlab 研究發現，RapperBot 僵尸網絡常年活躍，攻擊目標遍布全球，專業為他人提供 DDoS 服務，平均每天攻擊上百個目標，高峰時期指令上千條，攻擊目標分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。該僵尸網絡“接單”頻繁，符合典型的“職業打手”特征。“僵尸網絡攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽。”

【來源：IT之家】