DeepSeek遭攻擊烈度暴增百倍

【本報訊】據微信公眾號“奇安信集團”消息：一月三十日凌晨，即農曆大年初二，奇安信XLab實驗室監測發現，針對DeepSeek（深度求索）線上服務的攻擊烈度突然升級，其攻擊指令較一月廿八日暴增上百倍。XLab實驗室觀察到至少有兩個僵屍網絡參與攻擊，共發起了兩波次攻擊。

“最開始是SSDP、NTP反射放大攻擊，一月廿八日增加了大量HTTP代理攻擊，三十日凌晨開始僵屍網絡(botnet)進場了，針對DeepSeek的網絡攻擊一直在層層加碼，攻擊手段越來越多，防範難度越來越大，使得DeepSeek面臨的安全考驗愈發嚴峻。”奇安信XLab實驗室安全專家表示。

XLab實驗室通過對DeepSeek持續近一個月的監測發現： 攻擊模式從最初的易被清洗的放大攻擊，升級至一月廿八日的HTTP代理攻擊（應用層攻擊，防禦難度提升），現階段已演變為以僵屍網絡為主。攻擊者還會使用多種攻擊技術和手段，持續攻擊DeepSeek。

職業打手開始下場

“僵屍網絡的加入，標誌着職業打手已經開始下場，這說明DeepSeek面對的攻擊方式一直在持續進化和複雜化，防禦難度不斷增加，網絡安全形勢愈發複雜嚴峻。”XLab表示。

僵屍網絡是由攻擊者通過惡意軟件感染並控制的設備網絡，這些設備被稱為“僵屍”或“機械人”。攻擊者通過命令與控制(C&C)伺服器向這些設備發送指令，執行各種任務，例如向目標伺服器同時發起DDoS攻擊，持續增加攻擊規模和強度，耗盡目標伺服器的網絡頻寬和系統資源，使其無法回應正常業務，最終癱瘓或服務中斷。

本次採用的兩個僵屍網絡分別是HailBot和RapperBot，這兩個Botnet常年活躍，攻擊目標遍佈全球，專業為他人提供DDoS服務。