據(jù)微信公眾號(hào)“奇安信集團(tuán)”消息，1月30日凌晨，即農(nóng)歷大年初二，奇安信XLab實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，針對(duì)DeepSeek（深度求索）線上服務(wù)的攻擊烈度突然升級(jí)，其攻擊指令較1月28日暴增上百倍。XLab實(shí)驗(yàn)室觀察到至少有2個(gè)僵尸網(wǎng)絡(luò)參與攻擊，共發(fā)起了兩波次攻擊。

“最開始是SSDP、NTP反射放大攻擊，1月28日增加了大量HTTP代理攻擊，今天凌晨開始僵尸網(wǎng)絡(luò)（botnet）進(jìn)場(chǎng)了，針對(duì)DeepSeek的網(wǎng)絡(luò)攻擊一直在層層加碼，攻擊手段越來越多，防范難度越來越大，使得DeepSeek面臨的安全考驗(yàn)愈發(fā)嚴(yán)峻?！逼姘残臱Lab實(shí)驗(yàn)室安全專家表示。

兩個(gè)變種僵尸網(wǎng)絡(luò)加入攻擊，

指令激增100多倍

XLab實(shí)驗(yàn)室通過對(duì)DeepSeek持續(xù)近1個(gè)月的監(jiān)測(cè)發(fā)現(xiàn)： 攻擊模式從最初的易被清洗的放大攻擊，升級(jí)至1月28日的HTTP代理攻擊（應(yīng)用層攻擊，防御難度提升），現(xiàn)階段已演變?yōu)橐越┦W(wǎng)絡(luò)為主。 攻擊者使用多種攻擊技術(shù)和手段，持續(xù)攻擊DeepSeek。

1月30日凌晨，XLab觀察到2個(gè)Mirai變種僵尸網(wǎng)絡(luò)參與攻擊，分別為HailBot和RapperBot。此次攻擊共涉及16個(gè)C2服務(wù)器的118個(gè)C2端口，分為2個(gè)波次，分別為凌晨1點(diǎn)和凌晨2點(diǎn)。

圖：部分攻擊指令詳情

圖：攻擊指令趨勢(shì)

“僵尸網(wǎng)絡(luò)的加入，標(biāo)志著職業(yè)打手已經(jīng)開始下場(chǎng)，這說明DeepSeek面對(duì)的攻擊方式一直在持續(xù)進(jìn)化和復(fù)雜化，防御難度不斷增加，網(wǎng)絡(luò)安全形勢(shì)愈發(fā)復(fù)雜嚴(yán)峻。”XLab表示。

兩個(gè)僵尸網(wǎng)絡(luò)的身世揭秘

僵尸網(wǎng)絡(luò)是由攻擊者通過惡意軟件感染并控制的設(shè)備網(wǎng)絡(luò)，這些設(shè)備被稱為“僵尸”或“機(jī)器人”。 攻擊者通過命令與控制（C&C）服務(wù)器向這些設(shè)備發(fā)送指令，執(zhí)行各種任務(wù)，例如向目標(biāo)服務(wù)器同時(shí)發(fā)起DDoS攻擊，持續(xù)增加攻擊規(guī)模和強(qiáng)度，耗盡目標(biāo)服務(wù)器的網(wǎng)絡(luò)帶寬和系統(tǒng)資源，使其無法響應(yīng)正常業(yè)務(wù)，最終癱瘓或服務(wù)中斷。

本次采用的兩個(gè)僵尸網(wǎng)絡(luò)分別是HailBot和RapperBot，這兩個(gè)Botnet常年活躍，攻擊目標(biāo)遍布全球，專業(yè)為他人提供DDoS服務(wù)。

其中，RapperBot平均每天攻擊上百個(gè)目標(biāo)，高峰時(shí)期指令上千條，攻擊目標(biāo)分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區(qū)。具體攻擊指令趨勢(shì)和攻擊目標(biāo)地區(qū)分布如下圖：

HailBot的攻擊比RapperBot更加穩(wěn)定。平均每天攻擊指令上千條、攻擊上百個(gè)目標(biāo)。攻擊目標(biāo)分布在中國、美國、英國、中國香港、德國等地區(qū)。具體攻擊指令趨勢(shì)和攻擊目標(biāo)地區(qū)分布如下圖：

從兩張圖不難發(fā)現(xiàn)，這兩個(gè)僵尸網(wǎng)絡(luò)“接單”頻繁，符合典型的“職業(yè)打手”特征。XLab安全專家認(rèn)為，僵尸網(wǎng)絡(luò)攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽?！昂茱@然，今天凌晨這一波兒，黑客采購的是專業(yè)的網(wǎng)絡(luò)攻擊僵尸網(wǎng)絡(luò)服務(wù)”。

樹大招風(fēng)？

中國明星企業(yè)易被攻擊者“眷顧”

DeepSeek推出R1模型后不久，就憑借其性價(jià)比、開源及推理能力的提升等方面獲得了廣泛關(guān)注。 除夕當(dāng)天，DeepSeek還推出了新模型，其中Janus-Pro-7B在基準(zhǔn)測(cè)試中擊敗了OpenAI。 在外網(wǎng)被不少人稱為“神秘的東方力量”。

DeepSeek的成功不僅引發(fā)了硅谷的震動(dòng)，更讓華爾街陷入了恐慌。就在1月28日，美國芯片巨頭英偉達(dá)一夜市值蒸發(fā)5900億美元，合4.3萬億人民幣，納斯達(dá)克綜合指數(shù)跌3.07%，臺(tái)積電、博通公司、超微半導(dǎo)體等科技股也遭遇集體暴跌。美國總統(tǒng)特朗普表示， DeepSeek的崛起應(yīng)當(dāng)為美國企業(yè)敲響“警鐘”，美國公司“需要專注于競(jìng)爭(zhēng)以贏得勝利”。

每次中國優(yōu)秀的明星產(chǎn)品或企業(yè)崛起之時(shí)，總會(huì)遭到一些境外不法勢(shì)力的暗中阻擊。上一次是黑神話悟空全球上線后，就遭遇了海外60個(gè)僵尸網(wǎng)絡(luò)大規(guī)模攻擊，而這次DeepSeek上線以來，也遭遇了包括僵尸網(wǎng)絡(luò)在內(nèi)的多輪攻擊，攻擊方式一直在進(jìn)化和復(fù)雜化。從他們所遭遇的攻擊可以看出，隨著我國在科技領(lǐng)域的不斷崛起，國外黑客的惡意攻擊也日益增多。這些攻擊不僅可能導(dǎo)致服務(wù)中斷、數(shù)據(jù)泄露等嚴(yán)重后果，還可能對(duì)我國的科技形象和國際競(jìng)爭(zhēng)力造成負(fù)面影響。因此對(duì)于所有企業(yè)而言，第一要?jiǎng)?wù)就是要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。