美國東部時(shí)間3月10日，馬斯克旗下社交媒體X平臺(tái)（原Twitter）。遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致全球范圍內(nèi)多次宕機(jī)，許多用戶無法正常使用該應(yīng)用程序。

3月11日，黑客組織Dark Storm Team在社交媒體上暗示對(duì)X平臺(tái)遭受攻擊負(fù)責(zé)，并表示：“馬斯克的指控沒有任何證據(jù)，我們與烏克蘭沒有任何關(guān)系。”據(jù)悉，Dark Storm Team是一家親巴勒斯坦的黑客組織。

據(jù)悉，本次攻擊者和春節(jié)期間攻擊DeepSeek的為同一主力僵尸網(wǎng)絡(luò)，屬于“職業(yè)打手”，而且攻擊時(shí)間與X平臺(tái)宕機(jī)時(shí)間完全吻合，其攻擊規(guī)模之大、烈度之猛，直接導(dǎo)致X平臺(tái)三次癱瘓。

DDoS攻擊導(dǎo)致X平臺(tái)多次中斷

從美國東部時(shí)間3月10日早上開始，X平臺(tái)已經(jīng)遭遇了三次明顯的服務(wù)中斷。根據(jù)故障追蹤網(wǎng)站Downdetector的數(shù)據(jù)，中斷報(bào)告首次出現(xiàn)在早上6點(diǎn)左右，當(dāng)時(shí)多達(dá)20,538名用戶反饋了故障。隨后，在上午9:30和11:00又出現(xiàn)了兩次大規(guī)模中斷。

許多用戶在Downdetector上抱怨X應(yīng)用程序無法加載內(nèi)容，部分用戶甚至收到了來自云安全服務(wù)提供商Cloudflare的錯(cuò)誤提示。由于Downdetector的數(shù)據(jù)基于用戶反饋，實(shí)際中斷規(guī)?？赡苓h(yuǎn)超報(bào)告數(shù)據(jù)。

馬斯克在X平臺(tái)上發(fā)文稱，此次中斷是由于一場(chǎng)“大規(guī)模網(wǎng)絡(luò)攻擊”導(dǎo)致的。與此同時(shí)，馬斯克周一在接受媒體采訪時(shí)表示，“我們不確定具體發(fā)生了什么，但確實(shí)發(fā)生了一次大規(guī)模網(wǎng)絡(luò)攻擊，試圖摧毀 X 系統(tǒng)，攻擊的IP地址來自烏克蘭地區(qū)。”

他表示，雖然X平臺(tái)每天都會(huì)遭受攻擊，但此次攻擊動(dòng)用了大量資源，可能涉及一個(gè)大型協(xié)調(diào)組織甚至某個(gè)國家的參與。

盡管馬斯克沒有明確指出攻擊的具體類型，但從其描述來看，此次攻擊很可能是分布式拒絕服務(wù)攻擊（DDoS），即通過大量流量淹沒服務(wù)器，導(dǎo)致平臺(tái)無法正常運(yùn)行。  

奇安信安全專家針對(duì)此次攻擊進(jìn)行了分析，他告訴鈦媒體APP，“Downdetector顯示的故障時(shí)間主要是北京時(shí)間3.10號(hào)晚上10:00到3.11號(hào)凌晨2:00，我們看到的攻擊指令也分布在這個(gè)時(shí)間。”該名安全專家表示，結(jié)合馬斯克對(duì)外公開的X遭到網(wǎng)絡(luò)攻擊的時(shí)間信息，奇安信推測(cè)該僵尸網(wǎng)絡(luò)攻擊也是導(dǎo)致X故障的原因之一。

攻擊者也曾攻擊過DeepSeek

自2022年收購Twitter以來，馬斯克對(duì)X平臺(tái)進(jìn)行了廣泛的裁員和重大改革。他裁掉了80%的員工，并要求剩下的員工全職上班。然而，自收購以來，該平臺(tái)經(jīng)歷了一系列故障和中斷，此次大規(guī)模網(wǎng)絡(luò)攻擊更是暴露了其網(wǎng)絡(luò)安全方面的薄弱環(huán)節(jié)。  

有分析人士認(rèn)為，馬斯克收購X后裁員80%，工程師團(tuán)隊(duì)規(guī)模難以應(yīng)對(duì)復(fù)雜攻擊。當(dāng)企業(yè)將“降本增效”置于安全之上，防御體系必然出現(xiàn)漏洞。正如網(wǎng)絡(luò)安全專家所言：“裁掉一個(gè)工程師可能省下20萬元年薪，但一次攻擊造成的損失可能是這個(gè)數(shù)字的百萬倍”。

另一方面，據(jù)奇安信安全專家描述，X平臺(tái)此次受到的攻擊，所使用的僵尸網(wǎng)絡(luò)為Mirai變種僵尸網(wǎng)絡(luò)RapperBot，與前不久攻擊DeepSeek的屬于同一組僵尸網(wǎng)絡(luò)。RapperBot以高強(qiáng)度的流量攻擊聞名，能夠迅速癱瘓目標(biāo)服務(wù)器。

年初，DeepSeek火出圈，其火爆也受到了黑客的關(guān)注，據(jù)了解，在不到一個(gè)月的時(shí)間內(nèi)，DeepSeek就接連遭遇了大規(guī)模DDoS攻擊、僵尸網(wǎng)絡(luò)、仿冒網(wǎng)站泛濫、數(shù)據(jù)庫安全隱患等各種安全威脅，甚至一度對(duì)正常服務(wù)造成嚴(yán)重影響，根據(jù)公開資料顯示，DeepSeek主要面臨的是DDoS攻擊，先后經(jīng)歷了輕微的HTTP代理攻擊、大量HTTP代理攻擊、僵尸網(wǎng)絡(luò)攻擊等行為，參與攻擊的兩個(gè)僵尸網(wǎng)絡(luò)分別為HailBot和RapperBot。

RapperBot僵尸網(wǎng)絡(luò)并非普通黑客組織，而是對(duì)外提供有償攻擊服務(wù)的“職業(yè)打手”。其攻擊規(guī)模和資源投入遠(yuǎn)超普通網(wǎng)絡(luò)攻擊，可能涉及大型組織甚至國家層面的支持。

對(duì)此，奇安信安全專家告訴鈦媒體APP，RapperBot僵尸網(wǎng)絡(luò)常年活躍，攻擊目標(biāo)遍布全球，專業(yè)為他人提供DDoS服務(wù)，平均每天攻擊上百個(gè)目標(biāo)，高峰時(shí)期指令上千條，攻擊目標(biāo)分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區(qū)。該僵尸網(wǎng)絡(luò)“接單”頻繁，符合典型的“職業(yè)打手”特征。“僵尸網(wǎng)絡(luò)攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽。”

（本文首發(fā)于鈦媒體APP，作者｜張申宇，編輯丨蓋虹達(dá)）

742人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

8

0

掃描下載App