B站影视

首页 > 资讯信息 >

攻击再升级! 奇安信监测:针对DeepSeek暴力破解攻击IP均来自美国

B站影视 2025-01-31 14:55 3

摘要:1月30日凌晨,即农历大年初二,奇安信Xlab实验室监测发现,针对DeepSeek(深度求索)线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。 1月28日3点开始,本次DDoS攻击还伴随着大量的暴力破解攻击,暴力破解攻击IP全部来自美国。 Xla

【点新闻报道】1月30日凌晨,即农历大年初二,奇安信Xlab实验室监测发现,针对DeepSeek(深度求索)线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。 1月28日3点开始,本次DDoS攻击还伴随着大量的暴力破解攻击,暴力破解攻击IP全部来自美国。 Xlab实验室观察到至少有2个僵尸网络参与攻击,共发起了两波次攻击。 奇安信XLab实验室安全专家表示,针对DeepSeek的网络攻击一直在层层加码,攻击手段越来越多,防范难度越来越大,使得DeepSeek面临的安全考验愈发严峻,未来攻击将持续。

奇安信检测到的部分攻击指令详情。 (受访者供图)

两变种僵尸网络加入攻击 指令激增100多倍

Xlab实验室通过对DeepSeek持续近1个月的监测发现,DeepSeek遭到了大规模、持续性的DDoS攻击,攻击可能从1月3日、4日就开始,27日、28日攻击手段升级,导致防御难度显著增加,因此更加有效,甚至对注册访问造成了影响。 攻击模式从最初的易被清洗的放大攻击,升级至1月28日的HTTP代理攻击(应用层攻击,防御难度提升),现阶段已演变为以僵尸网络为主。 攻击者使用多种攻击技术和手段,持续攻击DeepSeek。 1月30日凌晨,XLab观察到2个Mirai变种僵尸网络参与攻击,分别为HailBot和RapperBot。 此次攻击共涉及16个C2服务器的118个C2端口,分为2个波次,分别为凌晨1点和凌晨2点。

“僵尸网络的加入,标志着职业打手已经开始下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形式愈发复杂严峻。”XLab实验室安全专家表示。

僵尸网络是由攻击者通过恶意软件感染并控制的设备网络,这些设备被称为“僵尸”或“机器人”。 攻击者通过命令与控制(C&C)服务器向这些设备发送指令,执行各种任务,例如向目标服务器同时发起DDoS攻击,持续增加攻击规模和强度,耗尽目标服务器的网络带宽和系统资源,使其无法响应正常业务,最终瘫痪或服务中断。

本次采用的两个僵尸网络分别是HailBot和RapperBot,这两个Botnet常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务。

其中,RapperBot平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。 HailBot的攻击比RapperBot更加稳定。 平均每天攻击指令上千条、攻击上百个目标。 攻击目标分布在中国内地,美国,英国,中国香港,德国等地区。 两个僵尸网络“接单”频繁,符合典型的“职业打手”特征。

奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设。 实验室拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台,覆盖PassiveDNS、僵尸网络跟踪、高级蜜罐系统等关键技术模块。 XLab安全专家认为,僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。 “很显然,今天凌晨这一波,黑客采购的是专业的网络攻击僵尸网络服务”。

树大招风? 中国明星企业易被攻击者“眷顾”

DeepSeek推出R1模型后不久,就凭借其性价比、开源及推理能力的提升等方面获得了广泛关注。 除夕当天,DeepSeek还推出了新模型,其中Janus-Pro-7B在基准测试中击败了OpenAI。 在外网被不少人称为神秘的东方力量。

DeepSeek的成功不仅引发了硅谷的震动,更让华尔街陷入了恐慌。 就在1月28日,美国芯片巨头英伟达一夜市值蒸发5900亿美元,合4.3万亿人民币,纳斯达克综合指数跌3.07%,台积电、博通公司、超微半导体等科技股也遭遇集体暴跌。 美国总统特朗普表示,DeepSeek的崛起应当为美国企业敲响“警钟”,美国公司“需要专注于竞争以赢得胜利”。

XLab安全专家指出,此次大规模攻击事件并非孤立事件,近年来,针对高科技企业的网络攻击呈现出愈演愈烈的趋势。 攻击者动机复杂,既有出于商业竞争目的,也有企图窃取核心技术数据,甚至不乏一些国家背景的黑客组织,试图通过攻击手段遏制我国高科技产业发展。 例如2024年12月18日,国家互联网应急中心CNCERT发布公告,发现处置威胁两起美对我大型科技企业机构网络攻击事件,足可见我国高科技产业面临的严峻威胁。 每次中国优秀的明星产品或企业崛起之时,总会遭到一些境外不法势力的暗中阻击。 上一次是黑神话悟空全球上线后,就遭遇了海外60个僵尸网络大规模攻击,而这次DeepSeek上线以来,也遭遇了包括僵尸网络在内的多轮攻击,攻击方式一直在进化和复杂化。 从他们所遭遇的攻击可以看出,随着中国在科技领域的不断崛起,国外黑客的恶意攻击也日益增多。 这些攻击不仅可能导致服务中断、数据泄露等严重后果,还可能对中国的科技形象和国际竞争力造成负面影响。 因此对于所有企业而言,第一要务就是要加强网络安全防护。

来源:點新聞

标签: ip deepseek 安信
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐