IT之家 3 月 11 日消息，美国东部时间 3 月 10 日，埃隆・马斯克旗下 X 平台（原 Twitter）遭遇了大规模网络攻击，导致全球范围内多次宕机。

马斯克本人表示，X 平台每天都会遭受攻击，但此次攻击耗费了大量资源，攻击者要么是一个大型的、有组织、有计划的团体，要么是一个国家。他还透露攻击 IP 地址被追踪到乌克兰地区。

奇安信刚刚发布公告，称其发现此次攻击所使用的僵尸网络为 Mirai 变种僵尸网络 RapperBot，与 2025 年春节期间攻击 DeepSeek 的属于同一组僵尸网络。

据介绍，RapperBot 以高强度的流量攻击闻名，能够迅速瘫痪目标服务器。此次攻击时间与 X 平台宕机时间完全吻合，其攻击规模之大、烈度之猛，直接导致 X 平台三次瘫痪。

IT之家查询发现，故障追踪网站 Downdetector 数据显示，首次 X 宕机报告出现在早上 6 点左右，至少有 20,538 名用户进行了故障反馈，随后在上午 9:30 和 11:00 又出现了两次大规模中断，部分用户甚至收到了来自云安全服务提供商 Cloudflare 的错误提示

奇安信表示，早在 2024 年 8 月 12 日晚，马斯克和特朗普进行连麦直播访谈时，奇安信 Xlab 实验室就监测到对 X 平台的大规模 DDoS 攻击，直至 40 多分钟后，直播平台才恢复正常。

奇安信认为，RapperBot 僵尸网络并非普通黑客组织，而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击，可能涉及大型组织甚至国家层面的支持。

Xlab 实验室：与春节攻击 DeepSeek 的为同一僵尸网络

奇安信 Xlab 实验室第一时间对此次攻击进行了深入分析，并披露了以下关键信息：

第一，本次攻击与春节期间攻击 DeepSeek 为同一组僵尸网络。

奇安信 Xlab 实验室监测发现，此次攻击所使用的僵尸网络为 Mirai 变种僵尸网络 RapperBot，与 2025 年春节期间攻击 DeepSeek 的属于同一组僵尸网络。RapperBot 以高强度的流量攻击闻名，能够迅速瘫痪目标服务器。

第二，攻击时间与 X 平台宕机时间完全吻合

XLab 监控数据显示，此次攻击的时间与 X 平台服务中断的时间完全吻合，这进一步证实了攻击的直接关联性。

“Downdetector 显示的故障时间主要是北京时间 3.10 号晚上 10:00 到 3.11 号凌晨 2:00，我们看到的攻击指令也分布在这个时间。”Xlab 安全专家表示，结合马斯克对外公开的 X 遭到网络攻击的时间信息，我们推测该僵尸网络攻击也是导致 X 故障的原因之一。

第三，僵尸网络提供有偿攻击服务，堪称“职业打手”

RapperBot 僵尸网络并非普通黑客组织，而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击，可能涉及大型组织甚至国家层面的支持。Xlab 研究发现，RapperBot 僵尸网络常年活跃，攻击目标遍布全球，专业为他人提供 DDoS 服务，平均每天攻击上百个目标，高峰时期指令上千条，攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。该僵尸网络“接单”频繁，符合典型的“职业打手”特征。“僵尸网络攻击虽然是一种很古老的攻击方式，但依然屡试不爽。”