奇安信揭露：馬斯克 X 平臺遭遇的僵尸網(wǎng)絡(luò)攻擊與春節(jié) DeepSeek 所受攻擊同源

2025/3/11 12:29:15 來源：IT之家作者：問舟責(zé)編：問舟

評論：

IT之家 3 月 11 日消息，美國東部時間 3 月 10 日，埃隆?馬斯克旗下 X 平臺（原 Twitter）遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致全球范圍內(nèi)多次宕機(jī)。

馬斯克本人表示，X 平臺每天都會遭受攻擊，但此次攻擊耗費了大量資源，攻擊者要么是一個大型的、有組織、有計劃的團(tuán)體，要么是一個國家。他還透露攻擊 IP 地址被追蹤到烏克蘭地區(qū)。

奇安信剛剛發(fā)布公告，稱其發(fā)現(xiàn)此次攻擊所使用的僵尸網(wǎng)絡(luò)為 Mirai 變種僵尸網(wǎng)絡(luò) RapperBot，與 2025 年春節(jié)期間攻擊 DeepSeek 的屬于同一組僵尸網(wǎng)絡(luò)。

據(jù)介紹，RapperBot 以高強(qiáng)度的流量攻擊聞名，能夠迅速癱瘓目標(biāo)服務(wù)器。此次攻擊時間與 X 平臺宕機(jī)時間完全吻合，其攻擊規(guī)模之大、烈度之猛，直接導(dǎo)致 X 平臺三次癱瘓。

IT之家查詢發(fā)現(xiàn)，故障追蹤網(wǎng)站 Downdetector 數(shù)據(jù)顯示，首次 X 宕機(jī)報告出現(xiàn)在早上 6 點左右，至少有 20,538 名用戶進(jìn)行了故障反饋，隨后在上午 9:30 和 11:00 又出現(xiàn)了兩次大規(guī)模中斷，部分用戶甚至收到了來自云安全服務(wù)提供商 Cloudflare 的錯誤提示。

奇安信表示，早在 2024 年 8 月 12 日晚，馬斯克和特朗普進(jìn)行連麥直播訪談時，奇安信 Xlab 實驗室就監(jiān)測到對 X 平臺的大規(guī)模 DDoS 攻擊，直至 40 多分鐘后，直播平臺才恢復(fù)正常。

奇安信認(rèn)為，RapperBot 僵尸網(wǎng)絡(luò)并非普通黑客組織，而是對外提供有償攻擊服務(wù)的“職業(yè)打手”。其攻擊規(guī)模和資源投入遠(yuǎn)超普通網(wǎng)絡(luò)攻擊，可能涉及大型組織甚至國家層面的支持。

Xlab 實驗室：與春節(jié)攻擊 DeepSeek 的為同一僵尸網(wǎng)絡(luò)
奇安信 Xlab 實驗室第一時間對此次攻擊進(jìn)行了深入分析，并披露了以下關(guān)鍵信息：
第一，本次攻擊與春節(jié)期間攻擊 DeepSeek 為同一組僵尸網(wǎng)絡(luò)。
奇安信 Xlab 實驗室監(jiān)測發(fā)現(xiàn)，此次攻擊所使用的僵尸網(wǎng)絡(luò)為 Mirai 變種僵尸網(wǎng)絡(luò) RapperBot，與 2025 年春節(jié)期間攻擊 DeepSeek 的屬于同一組僵尸網(wǎng)絡(luò)。RapperBot 以高強(qiáng)度的流量攻擊聞名，能夠迅速癱瘓目標(biāo)服務(wù)器。
$C:\Users\zhangshaobo\Documents\WeChat Files\daotingtushuo77\FileStorage\Temp\30e86ceff13735f52dc6503bc56d47e.png$
第二，攻擊時間與 X 平臺宕機(jī)時間完全吻合
XLab 監(jiān)控數(shù)據(jù)顯示，此次攻擊的時間與 X 平臺服務(wù)中斷的時間完全吻合，這進(jìn)一步證實了攻擊的直接關(guān)聯(lián)性。
$C:\Users\zhangshaobo\Documents\WeChat Files\daotingtushuo77\FileStorage\Temp\c5fdee58ea0085628131f487e698165.png$
“Downdetector 顯示的故障時間主要是北京時間 3.10 號晚上 10:00 到 3.11 號凌晨 2:00，我們看到的攻擊指令也分布在這個時間?！盭lab 安全專家表示，結(jié)合馬斯克對外公開的 X 遭到網(wǎng)絡(luò)攻擊的時間信息，我們推測該僵尸網(wǎng)絡(luò)攻擊也是導(dǎo)致 X 故障的原因之一。
$C:\Users\zhangshaobo\Documents\WeChat Files\daotingtushuo77\FileStorage\Temp\29582b2931b07c7c04e80e03b0895ab.png$
第三，僵尸網(wǎng)絡(luò)提供有償攻擊服務(wù)，堪稱“職業(yè)打手”
RapperBot 僵尸網(wǎng)絡(luò)并非普通黑客組織，而是對外提供有償攻擊服務(wù)的“職業(yè)打手”。其攻擊規(guī)模和資源投入遠(yuǎn)超普通網(wǎng)絡(luò)攻擊，可能涉及大型組織甚至國家層面的支持。Xlab 研究發(fā)現(xiàn)，RapperBot 僵尸網(wǎng)絡(luò)常年活躍，攻擊目標(biāo)遍布全球，專業(yè)為他人提供 DDoS 服務(wù)，平均每天攻擊上百個目標(biāo)，高峰時期指令上千條，攻擊目標(biāo)分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區(qū)。該僵尸網(wǎng)絡(luò)“接單”頻繁，符合典型的“職業(yè)打手”特征。“僵尸網(wǎng)絡(luò)攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽?！?/p>

相關(guān)閱讀：

《馬斯克稱其 X 平臺遭受大規(guī)模網(wǎng)絡(luò)攻擊，而 IP 源自烏克蘭》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

下載IT之家APP，簽到賺金幣兌豪禮

奇安信揭露：馬斯克 X 平臺遭遇的僵尸網(wǎng)絡(luò)攻擊與春節(jié) DeepSeek 所受攻擊同源

相關(guān)文章