3月11日，據(jù)報道，X平臺日前遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致全球范圍內(nèi)多次宕機，許多用戶無法正常使用該應(yīng)用程序。

馬斯克于當(dāng)?shù)貢r間3月10日回應(yīng)稱，這是針對X平臺的大規(guī)模網(wǎng)絡(luò)攻擊。他表示此次攻擊耗費大量資源，攻擊來源可能是大型的、有組織的、有計劃的團體，或者是一個國家。他還透露攻擊IP地址來自烏克蘭。

奇安信集團今日發(fā)文稱，本次攻擊者和春節(jié)期間攻擊DeepSeek的為同一主力僵尸網(wǎng)絡(luò)，屬于名副其實的“職業(yè)打手”，而且攻擊時間與X平臺宕機時間完全吻合，其攻擊規(guī)模之大、烈度之猛，直接導(dǎo)致X平臺三次癱瘓。

奇安信Xlab實驗室對此次攻擊進行了深入分析，并披露了以下關(guān)鍵信息：

第一，本次攻擊與春節(jié)期間攻擊DeepSeek為同一組僵尸網(wǎng)絡(luò)。

奇安信Xlab實驗室監(jiān)測發(fā)現(xiàn)，此次攻擊所使用的僵尸網(wǎng)絡(luò)為Mirai變種僵尸網(wǎng)絡(luò)RapperBot，與2025年春節(jié)期間攻擊DeepSeek的屬于同一組僵尸網(wǎng)絡(luò)。RapperBot以高強度的流量攻擊聞名，能夠迅速癱瘓目標(biāo)服務(wù)器。

第二，攻擊時間與X平臺宕機時間完全吻合。

XLab監(jiān)控數(shù)據(jù)顯示，此次攻擊的時間與X平臺服務(wù)中斷的時間完全吻合，這進一步證實了攻擊的直接關(guān)聯(lián)性。

“Downdetector顯示的故障時間主要是北京時間3.10號晚上10:00到3.11號凌晨2:00，我們看到的攻擊指令也分布在這個時間。”Xlab安全專家表示，結(jié)合馬斯克對外公開的X遭到網(wǎng)絡(luò)攻擊的時間信息，我們推測該僵尸網(wǎng)絡(luò)攻擊也是導(dǎo)致X故障的原因之一。

第三，僵尸網(wǎng)絡(luò)提供有償攻擊服務(wù)，堪稱“職業(yè)打手”。

RapperBot僵尸網(wǎng)絡(luò)并非普通黑客組織，而是對外提供有償攻擊服務(wù)的“職業(yè)打手”。其攻擊規(guī)模和資源投入遠(yuǎn)超普通網(wǎng)絡(luò)攻擊，可能涉及大型組織甚至國家層面的支持。

Xlab研究發(fā)現(xiàn)，RapperBot僵尸網(wǎng)絡(luò)常年活躍，攻擊目標(biāo)遍布全球，專業(yè)為他人提供DDoS服務(wù)，平均每天攻擊上百個目標(biāo)，高峰時期指令上千條，攻擊目標(biāo)分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區(qū)。該僵尸網(wǎng)絡(luò)“接單”頻繁，符合典型的“職業(yè)打手”特征。“僵尸網(wǎng)絡(luò)攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽。”