转自:奇安信(45.990, 3.39, 7.96%)集团
1月30日凌晨,即农历大年初二,奇安信XLab实验室监测发现,针对DeepSeek(深度求索)线上服务的攻击烈度突然升级,其攻击指令较1月28日暴增上百倍。XLab实验室观察到至少有2个僵尸网络参与攻击,共发起了两波次攻击。
“最开始是SSDP、NTP反射放大攻击,1月28日增加了大量HTTP代理攻击,今天凌晨开始僵尸网络(botnet)进场了,针对DeepSeek的网络攻击一直在层层加码,攻击手段越来越多,防范难度越来越大,使得DeepSeek面临的安全考验愈发严峻。”奇安信XLab实验室安全专家表示。
01
两个变种僵尸网络加入攻击,
指令激增100多倍
XLab实验室通过对DeepSeek持续近1个月的监测发现:攻击模式从最初的易被清洗的放大攻击,升级至1月28日的HTTP代理攻击(应用层攻击,防御难度提升),现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段,持续攻击DeepSeek。
1月30日凌晨,XLab观察到2个Mirai变种僵尸网络参与攻击,分别为HailBot和RapperBot。此次攻击共涉及16个C2服务器的118个C2端口,分为2个波次,分别为凌晨1点和凌晨2点。


“僵尸网络的加入,标志着职业打手已经开始下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形势愈发复杂严峻。”XLab表示。
02
两个僵尸网络的身世揭秘
僵尸网络是由攻击者通过恶意软件感染并控制的设备网络,这些设备被称为“僵尸”或“机器人(21.000, 1.63, 8.42%)”。攻击者通过命令与控制(C&C)服务器向这些设备发送指令,执行各种任务,例如向目标服务器同时发起DDoS攻击,持续增加攻击规模和强度,耗尽目标服务器的网络带宽和系统资源,使其无法响应正常业务,最终瘫痪或服务中断。
本次采用的两个僵尸网络分别是HailBot和RapperBot,这两个Botnet常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务。
其中,RapperBot平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。具体攻击指令趋势和攻击目标地区分布如下图:

HailBot的攻击比RapperBot更加稳定。平均每天攻击指令上千条、攻击上百个目标。攻击目标分布在中国、美国、英国、中国香港、德国等地区。具体攻击指令趋势和攻击目标地区分布如下图:

从两张图不难发现,这两个僵尸网络“接单”频繁,符合典型的“职业打手”特征。XLab安全专家认为,僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。“很显然,今天凌晨这一波儿,黑客采购的是专业的网络攻击僵尸网络服务”。
03
树大招风?
中国明星企业易被攻击者“眷顾”
DeepSeek推出R1模型后不久,就凭借其性价比、开源及推理能力的提升等方面获得了广泛关注。除夕当天,DeepSeek还推出了新模型,其中Janus-Pro-7B在基准测试中击败了OpenAI。在外网被不少人称为“神秘的东方力量”。
DeepSeek的成功不仅引发了硅谷的震动,更让华尔街陷入了恐慌。就在1月28日,美国芯片巨头英伟达一夜市值蒸发5900亿美元,合4.3万亿人民币,纳斯达克综合指数跌3.07%,台积电、博通公司、超微半导体等科技股也遭遇集体暴跌。美国总统特朗普表示, DeepSeek的崛起应当为美国企业敲响“警钟”,美国公司“需要专注于竞争以赢得胜利”。
每次中国优秀的明星产品或企业崛起之时,总会遭到一些境外不法势力的暗中阻击。上一次是黑神话悟空全球上线后,就遭遇了海外60个僵尸网络大规模攻击,而这次DeepSeek上线以来,也遭遇了包括僵尸网络在内的多轮攻击,攻击方式一直在进化和复杂化。从他们所遭遇的攻击可以看出,随着我国在科技领域的不断崛起,国外黑客的恶意攻击也日益增多。这些攻击不仅可能导致服务中断、数据泄露等严重后果,还可能对我国的科技形象和国际竞争力造成负面影响。因此对于所有企业而言,第一要务就是要加强网络安全防护。
延伸阅读:
关于XLab实验室
奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设。实验室拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台,覆盖PassiveDNS、僵尸网络跟踪、高级蜜罐系统等关键技术模块。
XLab实验室不仅为内部安全产品及业务提供海量数据(16.700, 0.33, 2.02%)支持,还持续进行威胁分析与情报产出,不断披露重大安全威胁,赢得了业内高度认可。此外,实验室还积极参与国家级科研项目,并与国际组织合作,致力于为全球客户提供高质量的安全服务与技术支持。
来源:奇安信集团
流程编辑:U022








APP专享直播
热门推荐
京东、美团相继宣布:将为全职骑手缴纳社保 收起京东、美团相继宣布:将为全职骑手缴纳社保
- 2025年02月19日
- 09:51
- APP专享
- 扒圈小记
7,257
哪吒2香港排片是美队4的8倍
- 2025年02月19日
- 12:29
- APP专享
- 扒圈小记
6,009
事发上海!妻子被撞,丈夫拦停酒驾肇事逃逸者,致其十级伤残,被索赔30万,法院判了
- 2025年02月18日
- 14:18
- APP专享
- 北京时间
3,943

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
投资研报 扫码订阅
股市直播
-
股道龙门2025-02-19 23:16:51
【伏击涨停VIP特训班|限时钜惠开启】半价抢涨停,财富加速度!原价直降50%,机会仅此一波!月费 711元(原价1422元)→ 每日仅23元,涨停密码天天抓!季费 1323元(原价2646元)→ 日均14.7元,主升浪全程锁定!半年费 2520元(原价5040元)→ 日均13.8元,穿越周期稳赢红利!VIP核心价值,双线擒牛:短线狙击:聚焦市场人气龙头,每日1-2只早盘金股,涨停基因精准解码!中线伏击:深挖核心题材主升浪,波段布局龙头,躺赢中长期超额收益!订阅即享:顶级投研团队实战策略涨停基因量化模型7×24小时风口追踪专属社群实时答疑点击抢购→ 财富快车道已开启,涨停就在下一秒!(链接:【更多独家重磅股市观点请点击】)【更多独家重磅股市观点请点击】 -
股道龙门2025-02-19 23:16:20
人气榜!【更多独家重磅股市观点请点击】 -
股道龙门2025-02-19 23:15:53
13、美国总统国家安全事务助理迈克·华尔兹表示,法国总统和英国首相下周将访问美国华盛顿,并与美国总统特朗普举行会晤,商讨解决乌克兰危机。14、当地时间2月19日,法国总统马克龙组织召开第二次紧急会议讨论乌克兰和欧洲安全问题。会议以视频方式举行。加拿大、挪威、瑞典、比利时、希腊、捷克、芬兰、罗马尼亚、立陶宛、爱沙尼亚、拉脱维亚等国政府首脑出席会议。15、当地时间2月19日,波兰航天局称,美国太空探索技术公司(SpaceX)“猎鹰9”火箭的碎片于当日不受控制地经由波兰上空的地球大气层坠地。16、美国私募股权公司CD&R和赛诺菲2月19日宣布,双方已签署股权收购协议,将赛诺菲消费者保健业务Opella 50%的控股权出售给CD&R。17、周三(2月19日),美联储隔夜逆回购协议(RRP)使用规模为731.96亿美元,上个交易日报778.17亿美元。18、摩根士丹利将MSCI中国从低配上调至等平配,将2025年MSCI中国指数目标上调至77,将2025年恒生指数目标上调至24000点。 -
股道龙门2025-02-19 23:15:46
【周四你需要知道的隔夜全球要闻】1、美股周三小幅收涨,标普500指数涨0.24%续创历史新高,道指涨0.16%,纳指涨0.07%。大型科技股涨跌互现,英特尔跌超6%,特斯拉涨近2%。纳斯达克中国金龙指数收跌0.38%,文远知行跌近16%。欧洲主要股指集体收跌,斯托克600指数收跌0.9%,为去年12月19日以来最大单日跌幅。2、WTI 3月原油期货结算价收涨0.56%报72.25美元/桶,布伦特4月原油期货收涨0.26%报76.04美元/桶。COMEX黄金期货收平,报2949美元/盎司;COMEX白银期货收跌0.62%,报33.165美元/盎司。3、微软首发量子计算芯片,名叫Majorana 1。首发生成式人工智能工具Muse,用于创建视频游戏场景,这款模型工具的数据来自Xbox玩家和游戏手柄。4、谷歌一直在为其人工智能产品Gemini添加功能,近期代码显示,谷歌正在开发一项视频生成功能,可能会在未来的更新中添加到Gemini中。5、苹果发布“家族新成员”——iPhone 16e,售价4499元起,2月21日开放预购,2月28日正式发售。6、美联储1月货币政策会议纪要显示,所有与会者认为维持目标利率不变是适当的。如果经济强劲,可以把政策维持在限制性水平。部分与会者提到,贸易和移民政策的潜在变化可能会对通胀回落进程产生阻碍。7、美国军方19日说,当天试射一枚未携带弹头的“民兵3”洲际弹道导弹。8、欧盟贸易专员塞夫科维奇周三在华盛顿表示,欧盟准备讨论削减汽车和其他商品的关税,以避免与美国爆发贸易战。9、知情官员表示,美国特朗普政府已下令美国国防部和美国军队的高层领导制定大规模削减计划,在未来5年内每年削减8%的国防预算。10、美国总统特朗普2月19日通过社交媒体发文称,乌克兰总统泽连斯基“最好尽快行动,否则他的国家将不复存在”。11、俄罗斯总统普京19日表示,他于当日下午获悉,俄罗斯武装部队士兵已越过库尔斯克地区俄罗斯与乌克兰边界。当天,乌克兰国家安全与国防委员会反虚假信息中心主任安德烈·科瓦连科对普京的说法予以否认。12、俄罗斯总统普京19日说,他非常愿意同美国总统特朗普会面,但会面前必须做好准备。特朗普近日表示,他“可能”在2月底前同普京会面。 -
股道龙门2025-02-19 23:15:32
【周四(2月20日)重点关注财经事件和经济数据】①08:30 澳大利亚1月季调后失业率;②09:00 中国1月Swift人民币在全球支付中占比、中国至2月20日一年期贷款市场报价利率;③10:00 国务院政策例行吹风会;④15:00 德国1月PPI月率、瑞士1月贸易帐;⑤19:00 英国2月CBI工业订单差值;⑥21:30 美国至2月15日当周初请失业金人数、美国2月费城联储制造业指数(sz399233);⑦22:35 美联储古尔斯比发表讲话;⑧23:00 欧元区2月消费者信心指数初值、美国1月谘商会领先指标月率;⑨23:30 美国至2月14日当周EIA天然气库存;⑩次日01:00 美国至2月14日当周EIA原油库存、EIA战略石油储备库存;次日01:05 美联储穆萨莱姆在纽约经济俱乐部发表讲话。 -
股道龙门2025-02-19 23:15:21
大家早上好!- 今日盘前策略 -1、美股分化中创新高:标普500指数收涨0.24%至6144.15点,创历史新高,但科技股内部分化显著。英特尔因分拆交易预期暴涨16%,Meta结束20连涨(-2.8%),超微电脑月涨幅超95%。中概股涨跌互现,纳斯达克中国金龙指数跌1.28%,爱奇艺反弹4.99%,文远知行回调15.8%。沪指关键阻力:3360点需2万亿量能突破,若缩量可能回踩3330点支撑;创业板指2200点上方需确认站稳。短期市场或维持“高开震荡、分化加剧”格局,科技主线需量能配合突破压力位。若沪指站稳3360点且成交回升至2万亿以上,有望冲击3400点;反之需防范回踩3300点风险。2、短期热点方向,可以继续关注:AI大模型相关、人形机器人(sz300024)、固态电池等!- 数据来源:东方财富(sz300059)- 以上内容仅供参考,不构成投资建议,股市有风险,入市须谨慎!内容来源华源证券投顾万雷,执业编号:S1350623120005 -
趋势领涨2025-02-19 23:14:17
今天重点关注财经事件和经济数据:①08:30 澳大利亚1月季调后失业率;②09:00 中国1月Swift人民币在全球支付中占比、中国至2月20日一年期贷款市场报价利率;③10:00 国务院政策例行吹风会;④15:00 德国1月PPI月率、瑞士1月贸易帐;⑤19:00 英国2月CBI工业订单差值;⑥21:30 美国至2月15日当周初请失业金人数、美国2月费城联储制造业指数(sz399233);⑦22:35 美联储古尔斯比发表讲话;⑧23:00 欧元区2月消费者信心指数初值、美国1月谘商会领先指标月率;⑨23:30 美国至2月14日当周EIA天然气库存;⑩次日01:00 美国至2月14日当周EIA原油库存、EIA战略石油储备库存;次日01:05 美联储穆萨莱姆在纽约经济俱乐部发表讲话。(以上消息都来源财联社) -
趋势领涨2025-02-19 23:10:46
今天重点关注财经事件和经济数据:①08:30 澳大利亚1月季调后失业率;②09:00 中国1月Swift人民币在全球支付中占比、中国至2月20日一年期贷款市场报价利率;③10:00 国务院政策例行吹风会;④15:00 德国1月PPI月率、瑞士1月贸易帐;⑤19:00 英国2月CBI工业订单差值;⑥21:30 美国至2月15日当周初请失业金人数、美国2月费城联储制造业指数(sz399233);⑦22:35 美联储古尔斯比发表讲话;⑧23:00 欧元区2月消费者信心指数初值、美国1月谘商会领先指标月率;⑨23:30 美国至2月14日当周EIA天然气库存;⑩次日01:00 美国至2月14日当周EIA原油库存、EIA战略石油储备库存;次日01:05 美联储穆萨莱姆在纽约经济俱乐部发表讲话。 -
趋势领涨2025-02-19 23:05:37
【南向资金今日净买入超103亿港元 阿里巴巴获净买入居前】南向资金净买入103.24亿港元。其中,阿里巴巴-W、快手-W、华虹半导体分别合计获净买入约28.30亿港元、8.13亿港元、7.35亿港元;美团-W、晶泰控股-P合计遭净卖出13.31亿港元、0.49亿港元。 -
趋势领涨2025-02-19 22:54:55
=加入潜伏擒牛VIP,享四大顶级服务=【1】购买VIP自动加入私密小直播间!【2】每周3-5只超短金股调入调出服务,适合实时看盘的投资者!【3】每周一份高端内部绝密文章:包含近期布局、热点版块、指数预判!【4】每月2~3只高端中线金股服务!(VIP超短、中线个股均有涉足,让上班族也能跟上VIP节奏!)现月课7.5折,1288元!季课6.9折,3558元,续费季度更划算!新朋友可先月课体验!点网址,直接买,订购地址:【更多独家重磅股市观点请点击】【更多独家重磅股市观点请点击】