美国东部时间3月10日,马斯克旗下社交媒体X平台(原Twitter)。遭遇了大规模网络攻击,导致全球范围内多次宕机,许多用户无法正常使用该应用程序。
3月11日,黑客组织DarkStormTeam在社交媒体上暗示对X平台遭受攻击负责,并表示:“马斯克的指控没有任何证据,我们与乌克兰没有任何关系。”据悉,DarkStormTeam是一家亲巴勒斯坦的黑客组织。
据悉,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于“职业打手”,而且攻击时间与X平台宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X平台三次瘫痪。
DDoS攻击导致X平台多次中断
从美国东部时间3月10日早上开始,X平台已经遭遇了三次明显的服务中断。根据故障追踪网站Downdetector的数据,中断报告首次出现在早上6点左右,当时多达20,538名用户反馈了故障。随后,在上午9:30和11:00又出现了两次大规模中断。
许多用户在Downdetector上抱怨X应用程序无法加载内容,部分用户甚至收到了来自云安全服务提供商Cloudflare的错误提示。由于Downdetector的数据基于用户反馈,实际中断规模可能远超报告数据。
马斯克在X平台上发文称,此次中断是由于一场“大规模网络攻击”导致的。与此同时,马斯克周一在接受媒体采访时表示,“我们不确定具体发生了什么,但确实发生了一次大规模网络攻击,试图摧毁X系统,攻击的IP地址来自乌克兰地区。”
他表示,虽然X平台每天都会遭受攻击,但此次攻击动用了大量资源,可能涉及一个大型协调组织甚至某个国家的参与。
尽管马斯克没有明确指出攻击的具体类型,但从其描述来看,此次攻击很可能是分布式拒绝服务攻击(DDoS),即通过大量流量淹没服务器,导致平台无法正常运行。
奇安信安全专家针对此次攻击进行了分析,他告诉钛媒体APP,“Downdetector显示的故障时间主要是北京时间3.10号晚上10:00到3.11号凌晨2:00,我们看到的攻击指令也分布在这个时间。”该名安全专家表示,结合马斯克对外公开的X遭到网络攻击的时间信息,奇安信推测该僵尸网络攻击也是导致X故障的原因之一。
攻击者也曾攻击过DeepSeek
自2022年收购Twitter以来,马斯克对X平台进行了广泛的裁员和重大改革。他裁掉了80%的员工,并要求剩下的员工全职上班。然而,自收购以来,该平台经历了一系列故障和中断,此次大规模网络攻击更是暴露了其网络安全方面的薄弱环节。
有分析人士认为,马斯克收购X后裁员80%,工程师团队规模难以应对复杂攻击。当企业将“降本增效”置于安全之上,防御体系必然出现漏洞。正如网络安全专家所言:“裁掉一个工程师可能省下20万元年薪,但一次攻击造成的损失可能是这个数字的百万倍”。
另一方面,据奇安信安全专家描述,X平台此次受到的攻击,所使用的僵尸网络为Mirai变种僵尸网络RapperBot,与前不久攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名,能够迅速瘫痪目标服务器。
年初,DeepSeek火出圈,其火爆也受到了黑客的关注,据了解,在不到一个月的时间内,DeepSeek就接连遭遇了大规模DDoS攻击、僵尸网络、仿冒网站泛滥、数据库安全隐患等各种安全威胁,甚至一度对正常服务造成严重影响,根据公开资料显示,DeepSeek主要面临的是DDoS攻击,先后经历了轻微的HTTP代理攻击、大量HTTP代理攻击、僵尸网络攻击等行为,参与攻击的两个僵尸网络分别为HailBot和RapperBot。
RapperBot僵尸网络并非普通黑客组织,而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。
对此,奇安信安全专家告诉钛媒体APP,RapperBot僵尸网络常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。该僵尸网络“接单”频繁,符合典型的“职业打手”特征。“僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。”
