攻擊再升級!奇安信監測:針對DeepSeek暴力破解攻擊IP均來自美國
【點新聞報道】1月30日凌晨,即農曆大年初二,奇安信Xlab實驗室監測發現,針對DeepSeek(深度求索)線上服務的攻擊烈度突然升級,其攻擊指令較1月28日暴增上百倍。1月28日3點開始,本次DDoS攻擊還伴隨着大量的暴力破解攻擊,暴力破解攻擊IP全部來自美國。Xlab實驗室觀察到至少有2個殭屍網絡參與攻擊,共發起了兩波次攻擊。奇安信XLab實驗室安全專家表示,針對DeepSeek的網絡攻擊一直在層層加碼,攻擊手段越來越多,「防範難度越來越大,使得DeepSeek面臨的安全考驗愈發嚴峻」,未來攻擊將持續。
兩變種殭屍網絡加入攻擊 指令激增100多倍
Xlab實驗室通過對DeepSeek持續近1個月的監測發現,DeepSeek遭到了大規模、持續性的DDoS攻擊,攻擊可能從1月3日、4日就開始,27日、28日攻擊手段升級,導致防禦難度顯著增加,因此更加有效,甚至對註冊訪問造成了影響。攻擊模式從最初的易被清洗的放大攻擊,升級至1月28日的HTTP代理攻擊(應用層攻擊,防禦難度提升),現階段已演變為以殭屍網絡為主。攻擊者使用多種攻擊技術和手段,持續攻擊DeepSeek。1月30日凌晨,XLab觀察到2個Mirai變種殭屍網絡參與攻擊,分別為HailBot和RapperBot。此次攻擊共涉及16個C2服務器的118個C2端口,分為2個波次,分別為凌晨1點和凌晨2點。
「殭屍網絡的加入,標誌着職業打手已經開始下場,這說明DeepSeek面對的攻擊方式一直在持續進化和複雜化,防禦難度不斷增加,網絡安全形式愈發複雜嚴峻。」XLab實驗室安全專家表示。
殭屍網絡是由攻擊者通過惡意軟件感染並控制的設備網絡,這些設備被稱為「殭屍」或「機器人」。攻擊者通過命令與控制(C&C)服務器向這些設備發送指令,執行各種任務,例如向目標服務器同時發起DDoS攻擊,持續增加攻擊規模和強度,耗盡目標服務器的網絡帶寬和系統資源,使其無法響應正常業務,最終癱瘓或服務中斷。
本次採用的兩個殭屍網絡分別是HailBot和RapperBot,這兩個Botnet常年活躍,攻擊目標遍布全球,專業為他人提供DDoS服務。
其中,RapperBot平均每天攻擊上百個目標,高峰時期指令上千條,攻擊目標分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。HailBot的攻擊比RapperBot更加穩定。平均每天攻擊指令上千條、攻擊上百個目標。攻擊目標分布在中國內地,美國,英國,中國香港,德國等地區。兩個殭屍網絡「接單」頻繁,符合典型的「職業打手」特徵。
奇安信XLab實驗室專注於大規模數據環境下的網絡態勢感知、威脅分析溯源及安全數據平台建設。實驗室擁有業內領先的超大規模多維安全基礎數據平台和惡意樣本及載荷捕獲分析平台,覆蓋PassiveDNS、殭屍網絡跟蹤、高級蜜罐系統等關鍵技術模塊。XLab安全專家認為,殭屍網絡攻擊雖然是一種很古老的攻擊方式,但依然屢試不爽。「很顯然,今天凌晨這一波,黑客採購的是專業的網絡攻擊殭屍網絡服務」。
樹大招風?中國明星企業易被攻擊者「眷顧」
DeepSeek推出R1模型後不久,就憑藉其性價比、開源及推理能力的提升等方面獲得了廣泛關注。除夕當天,DeepSeek還推出了新模型,其中Janus-Pro-7B在基準測試中擊敗了OpenAI。在外網被不少人稱為「神秘的東方力量」。
DeepSeek的成功不僅引發了硅谷的震動,更讓華爾街陷入了恐慌。就在1月28日,美國芯片巨頭英偉達一夜市值蒸發5900億美元,合4.3萬億人民幣,納斯達克綜合指數跌3.07%,台積電、博通公司、超微半導體等科技股也遭遇集體暴跌。美國總統特朗普表示,DeepSeek的崛起應當為美國企業敲響「警鐘」,美國公司「需要專注於競爭以贏得勝利」。
XLab安全專家指出,此次大規模攻擊事件並非孤立事件,近年來,針對高科技企業的網絡攻擊呈現出愈演愈烈的趨勢。攻擊者動機複雜,既有出於商業競爭目的,也有企圖竊取核心技術數據,甚至不乏一些國家背景的黑客組織,試圖通過攻擊手段遏制我國高科技產業發展。例如2024年12月18日,國家互聯網應急中心CNCERT發布公告,發現處置威脅兩起美對我大型科技企業機構網絡攻擊事件,足可見我國高科技產業面臨的嚴峻威脅。每次中國優秀的明星產品或企業崛起之時,總會遭到一些境外不法勢力的暗中阻擊。上一次是黑神話悟空全球上線後,就遭遇了海外60個殭屍網絡大規模攻擊,而這次DeepSeek上線以來,也遭遇了包括殭屍網絡在內的多輪攻擊,攻擊方式一直在進化和複雜化。從他們所遭遇的攻擊可以看出,隨着中國在科技領域的不斷崛起,國外黑客的惡意攻擊也日益增多。這些攻擊不僅可能導致服務中斷、數據洩露等嚴重後果,還可能對中國的科技形象和國際競爭力造成負面影響。因此對於所有企業而言,第一要務就是要加強網絡安全防護。
(點新聞記者馬曉芳北京報道)
相關報道:
