2025-03-11 12:39:03
马斯克本人表示,X平台每天都会遭受攻击,但此次攻击耗费了大量资源,攻击者要么是一个大型的、有组织、有计划的团体,要么是一个国家。他还透露攻击IP地址被追踪到乌克兰地区。奇安信刚刚发布公告,称其发现此次攻击所使用的僵尸网络为Mirai变种僵尸网络RapperBot,与2025年春节期间攻击DeepSeek的属于同一组僵尸网络。据介绍,RapperBot以高强度的流量攻击闻名,能够迅速瘫痪目标服务器。此次攻击时间与X平台宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X平台三次瘫痪。亚汇网查询发现,故障追踪网站Downdetector数据显示,首次X宕机报告出现在早上6点左右,至少有20,538名用户进行了故障反馈,随后在上午9:30和11:00又出现了两次大规模中断,部分用户甚至收到了来自云安全服务提供商Cloudflare的错误提示。奇安信表示,早在2024年8月12日晚,马斯克和特朗普进行连麦直播访谈时,奇安信Xlab实验室就监测到对X平台的大规模DDoS攻击,直至40多分钟后,直播平台才恢复正常。奇安信认为,RapperBot僵尸网络并非普通黑客组织,而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。Xlab实验室:与春节攻击DeepSeek的为同一僵尸网络奇安信Xlab实验室第一时间对此次攻击进行了深入分析,并披露了以下关键信息:第一,本次攻击与春节期间攻击DeepSeek为同一组僵尸网络。奇安信Xlab实验室监测发现,此次攻击所使用的僵尸网络为Mirai变种僵尸网络RapperBot,与2025年春节期间攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名,能够迅速瘫痪目标服务器。第二,攻击时间与X平台宕机时间完全吻合XLab监控数据显示,此次攻击的时间与X平台服务中断的时间完全吻合,这进一步证实了攻击的直接关联性。“Downdetector显示的故障时间主要是北京时间3.10号晚上10:00到3.11号凌晨2:00,我们看到的攻击指令也分布在这个时间。”Xlab安全专家表示,结合马斯克对外公开的X遭到网络攻击的时间信息,我们推测该僵尸网络攻击也是导致X故障的原因之一。第三,僵尸网络提供有偿攻击服务,堪称“职业打手”RapperBot僵尸网络并非普通黑客组织,而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。Xlab研究发现,RapperBot僵尸网络常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。该僵尸网络“接单”频繁,符合典型的“职业打手”特征。“僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。”相关阅读:《广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
