1月30日,奇安信Xlab實驗室監測發現,針對DeepSeek(深度求索)線上服務的攻擊烈度突然升級,其攻擊指令較1月28日暴增上百倍。Xlab實驗室觀察到至少2個僵尸網絡參與攻擊,共發起了兩波次攻擊。
“最開始是SSDP、NTP反射放大攻擊,1月28日增加了大量HTTP代理攻擊,今天凌晨開始,僵尸網絡(botnet)進場了。”奇安信XLab實驗室安全專家表示,針對DeepSeek的網絡攻擊持續層層加碼,攻擊手段越來越多,防范難度越來越大,使得DeepSeek面臨的安全考驗愈發嚴峻。
此次觀察到的2個Mirai變種僵尸網絡參與攻擊,分別為HailBot和RapperBot。此次攻擊共涉及16個C2服務器的118個C2端口,分為2個波次,分別為凌晨1點和凌晨2點。
圖為部分攻擊指令詳情
圖為攻擊指令趨勢
“僵尸網絡的加入,標志著職業攻擊者已經開始下場,這說明DeepSeek面對的攻擊方式一直在持續進化和復雜化,防御難度不斷增加,網絡安全形式愈發復雜嚴峻。”XLab實驗室安全專家說。
據了解,僵尸網絡是由攻擊者通過惡意軟件感染并控制的設備網絡,這些設備被稱為“僵尸”或“機器人”。攻擊者通過命令與控制(C&C)服務器向這些設備發送指令,執行多種任務。例如向目標服務器同時發起DDoS攻擊,持續增加攻擊規模和強度,耗盡目標服務器的網絡帶寬和系統資源,使其無法響應正常業務,最終癱瘓或服務中斷。(孔繁鑫)
來源:光明網
