奇安信:大年初二,针对DeepSeek的网络攻击突然升级

奇安信:大年初二,针对DeepSeek的网络攻击突然升级
2025年01月30日 17:44 京报网

转自:奇安信(45.990, 3.39, 7.96%)集团

1月30日凌晨,即农历大年初二,奇安信XLab实验室监测发现,针对DeepSeek(深度求索)线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。XLab实验室观察到至少有2个僵尸网络参与攻击,共发起了两波次攻击。

“最开始是SSDP、NTP反射放大攻击,1月28日增加了大量HTTP代理攻击,今天凌晨开始僵尸网络(botnet)进场了,针对DeepSeek的网络攻击一直在层层加码,攻击手段越来越多,防范难度越来越大,使得DeepSeek面临的安全考验愈发严峻。”奇安信XLab实验室安全专家表示。

01

两个变种僵尸网络加入攻击,

指令激增100多倍

XLab实验室通过对DeepSeek持续近1个月的监测发现:攻击模式从最初的易被清洗的放大攻击,升级至1月28日的HTTP代理攻击(应用层攻击,防御难度提升),现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段,持续攻击DeepSeek。

1月30日凌晨,XLab观察到2个Mirai变种僵尸网络参与攻击,分别为HailBot和RapperBot。此次攻击共涉及16个C2服务器的118个C2端口,分为2个波次,分别为凌晨1点和凌晨2点。

“僵尸网络的加入,标志着职业打手已经开始下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形势愈发复杂严峻。”XLab表示。

02

两个僵尸网络的身世揭秘

僵尸网络是由攻击者通过恶意软件感染并控制的设备网络,这些设备被称为“僵尸”或“机器人(21.000, 1.63, 8.42%)”。攻击者通过命令与控制(C&C)服务器向这些设备发送指令,执行各种任务,例如向目标服务器同时发起DDoS攻击,持续增加攻击规模和强度,耗尽目标服务器的网络带宽和系统资源,使其无法响应正常业务,最终瘫痪或服务中断。

本次采用的两个僵尸网络分别是HailBot和RapperBot,这两个Botnet常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务。

其中,RapperBot平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。具体攻击指令趋势和攻击目标地区分布如下图:

HailBot的攻击比RapperBot更加稳定。平均每天攻击指令上千条、攻击上百个目标。攻击目标分布在中国、美国、英国、中国香港、德国等地区。具体攻击指令趋势和攻击目标地区分布如下图:

从两张图不难发现,这两个僵尸网络“接单”频繁,符合典型的“职业打手”特征。XLab安全专家认为,僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。“很显然,今天凌晨这一波儿,黑客采购的是专业的网络攻击僵尸网络服务”。

03

树大招风?

中国明星企业易被攻击者“眷顾”

DeepSeek推出R1模型后不久,就凭借其性价比、开源及推理能力的提升等方面获得了广泛关注。除夕当天,DeepSeek还推出了新模型,其中Janus-Pro-7B在基准测试中击败了OpenAI。在外网被不少人称为“神秘的东方力量”。

DeepSeek的成功不仅引发了硅谷的震动,更让华尔街陷入了恐慌。就在1月28日,美国芯片巨头英伟达一夜市值蒸发5900亿美元,合4.3万亿人民币,纳斯达克综合指数跌3.07%,台积电、博通公司、超微半导体等科技股也遭遇集体暴跌。美国总统特朗普表示, DeepSeek的崛起应当为美国企业敲响“警钟”,美国公司“需要专注于竞争以赢得胜利”。

每次中国优秀的明星产品或企业崛起之时,总会遭到一些境外不法势力的暗中阻击。上一次是黑神话悟空全球上线后,就遭遇了海外60个僵尸网络大规模攻击,而这次DeepSeek上线以来,也遭遇了包括僵尸网络在内的多轮攻击,攻击方式一直在进化和复杂化。从他们所遭遇的攻击可以看出,随着我国在科技领域的不断崛起,国外黑客的恶意攻击也日益增多。这些攻击不仅可能导致服务中断、数据泄露等严重后果,还可能对我国的科技形象和国际竞争力造成负面影响。因此对于所有企业而言,第一要务就是要加强网络安全防护。

延伸阅读:

关于XLab实验室

奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设。实验室拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台,覆盖PassiveDNS、僵尸网络跟踪、高级蜜罐系统等关键技术模块。

XLab实验室不仅为内部安全产品及业务提供海量数据(16.700, 0.33, 2.02%)支持,还持续进行威胁分析与情报产出,不断披露重大安全威胁,赢得了业内高度认可。此外,实验室还积极参与国家级科研项目,并与国际组织合作,致力于为全球客户提供高质量的安全服务与技术支持。

来源:奇安信集团

流程编辑:U022

海量资讯、精准解读,尽在新浪财经APP
4条评论|6人参与网友评论
最热评论
360这事也能蹭流量?
我是威士忌猫:要不,你能蹭嘛
1月31日20:45举报回复
我们反击就是
1月31日20:28举报回复
板裕辽宁辽阳
支持一下
1月30日19:20举报回复
最新评论
我们反击就是
1月31日20:28举报回复
板裕辽宁辽阳
支持一下
1月30日19:20举报回复
360这事也能蹭流量?
我是威士忌猫:要不,你能蹭嘛
1月31日20:45举报回复

APP专享直播

开播时间 | 2-19 20:00
天弘基金:AI+投资新机遇,科技引领财富增长
开播时间 | 2-19 20:00
「2025蛇年投资大趋势 」对话华夏基金宋伯龙:智造升级 科技兴国
开播时间 | 2-19 19:30
嘉实基金:创50指数来了!如何上车?
开播时间 | 2-19 19:00
融通基金:Deepseek加速AI浪潮,哪些板块更有机会?
开播时间 | 2-19 19:00
创金合信基金 小仙女、黄超:嗑基事务所丨突破新高的黄金,还能买吗?
开播时间 | 2-19 17:30
富国基金:AI持续引爆,港股互联网龙头的春天要来了?
开播时间 | 2-19 16:00
国君资管:科技板块火热,A股or港股怎么选?
开播时间 | 2-19 16:00
光大证券李泉:人形机器人发展迅猛,2025年将实现“新量级”
开播时间 | 2-19 15:30
海通证券程丽辉,博道基金陈连权:聊聊当前“量化固收+”的配置机会
开播时间 | 2-19 15:30
金麒麟展望:屡破新高!黄金后续怎么看?黄金股怎么走?
开播时间 | 2-19 20:00
天弘基金:AI+投资新机遇,科技引领财富增长
开播时间 | 2-19 20:00
「2025蛇年投资大趋势 」对话华夏基金宋伯龙:智造升级 科技兴国
开播时间 | 2-19 19:30
嘉实基金:创50指数来了!如何上车?
开播时间 | 2-19 19:00
融通基金:Deepseek加速AI浪潮,哪些板块更有机会?
开播时间 | 2-19 19:00
创金合信基金 小仙女、黄超:嗑基事务所丨突破新高的黄金,还能买吗?
开播时间 | 2-19 17:30
富国基金:AI持续引爆,港股互联网龙头的春天要来了?
开播时间 | 2-19 16:00
国君资管:科技板块火热,A股or港股怎么选?
开播时间 | 2-19 16:00
光大证券李泉:人形机器人发展迅猛,2025年将实现“新量级”
开播时间 | 2-19 15:30
海通证券程丽辉,博道基金陈连权:聊聊当前“量化固收+”的配置机会
开播时间 | 2-19 15:30
金麒麟展望:屡破新高!黄金后续怎么看?黄金股怎么走?
上一页下一页
1/10

热门推荐

京东、美团相继宣布:将为全职骑手缴纳社保 收起
京东、美团相继宣布:将为全职骑手缴纳社保

京东、美团相继宣布:将为全职骑手缴纳社保

  • 2025年02月19日
  • 09:51
  • APP专享
  • 扒圈小记
  • 7,257
APP专享
哪吒2香港排片是美队4的8倍

哪吒2香港排片是美队4的8倍

  • 2025年02月19日
  • 12:29
  • APP专享
  • 扒圈小记
  • 6,009
APP专享
事发上海!妻子被撞,丈夫拦停酒驾肇事逃逸者,致其十级伤残,被索赔30万,法院判了

事发上海!妻子被撞,丈夫拦停酒驾肇事逃逸者,致其十级伤残,被索赔30万,法院判了

  • 2025年02月18日
  • 14:18
  • APP专享
  • 北京时间
  • 3,943
APP专享
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

股市直播

  • 图文直播间
  • 视频直播间
更多>
股票简称 最新价 涨跌幅
以下为热门股票
三峡能源 4.25 -0.23%
京东方A 4.50 -0.66%
TCL科技 4.84 -0.82%
中远海控 14.53 -0.68%
格力电器 41.94 -2.53%
广告

7X24小时

  • 01-17 宏海科技 920108 5.57
  • 01-16 亚联机械 001395 19.08
  • 01-16 海博思创 688411 19.38
  • 01-14 富岭股份 001356 5.3
  • 01-13 超研股份 301602 6.7
  • 广告
    新浪首页 语音播报 相关新闻 返回顶部
    日韩股市低开
    关闭
    日韩股市低开
    关闭