联合包裹Q4营收及2025年预期不及预期,盘前股价下跌超12%
# DeepSeek遭遇网络攻击的背后原因与影响分析
随着DeepSeek(深度求索)的广泛关注,近期春节期间,许多用户反映无法正常登录和使用DeepSeek,经常出现宕机现象。这样的状态引发了公众的热议,而背后的网络攻击原因也逐渐浮出水面。
## 网络攻击的升级
根据1月30日的报道,奇安信的信息安全专家表示,针对DeepSeek的网络攻击强度在短时间内显著升级。与1月28日相比,攻击指令的量级暴增了上百倍。奇安信的Xlab实验室发现,至少有两个僵尸网络参与了此次攻击,并进行了两波攻击。
### 攻击方式的演变
最初,攻击方式主要是通过SSDP(简单服务发现协议)和NTP(网络时间协议)进行大流量攻击。到了1月28日,这些攻击升级为大规模的HTTP代理攻击,当前更是演变为以僵尸网络为主的攻击形式。这些攻势的发展使得DeepSeek面临越来越严峻的安全挑战。
## 攻击的具体情形
根据央视的报道,DeepSeek官网在1月28日曾表示,其线上服务遭到了大规模的恶意攻击。奇安信的专家透露,此次对DeepSeek的网络攻击,IP来源主要集中在美国。
### 攻击源的分析
经过近一个月的监测,攻击形式从最初的易被清洗的大流量攻击,升级到HTTP代理攻击,目前已经演化为僵尸网络主导的攻击。这些攻击者采用多种攻击方式,持续不断地发起对DeepSeek的攻击。
## 僵尸网络的参与
奇安信的专家在1月30日清晨发现,两个Mirai变种的僵尸网络参与了对DeepSeek的攻击,分别为HailBot和RapperBot。这次攻击涉及到16个C2(命令与控制)服务器的118个C2端口,分为两波次进行。
### 僵尸网络的特性
僵尸网络是攻击者通过恶意软件感染并控制的计算机集群,这些计算机被称为“僵尸”或“机器人”。攻击者可以通过C&C(指挥与控制)服务器向这些被感染计算机发送指令,发起各种攻击,例如DDoS攻击,以消耗目标计算机的带宽和系统资源,使其无法正常响应用户的请求,最终导致系统瘫痪或服务中断。
## HailBot与RapperBot的影响
这次的攻击中涉及的两个僵尸网络,分别是HailBot和RapperBot。RapperBot每天发起数百次攻击,在高峰时段指令达上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地。HailBot则表现得更加稳定,每天发起上千条攻击指令,攻击目标集中在中国、美国、英国、德国及香港等地。
### 攻击模式的特点
根据前述数据,不难发现,这两个僵尸网络的“交单”频繁,展现出典型的“持续攻击”特征。奇安信的专家认为,尽管僵尸网络攻击是一种古老的攻击方式,但其有效性依旧显著。
## 深度求索的反击策略
针对此次DeepSeek遭受的攻击,奇安信透露,在《乌传奇:悟空》全球上线后,曾遭受来自60个僵尸网络的广泛攻击。而这次DeepSeek上线以来,同样遭遇了多轮攻击,且攻击手法不断演变和升级。随着国内科技领域的不断崛起,国外黑客的恶意攻击也日趋增多,这对企业的网络安全防护提出了更高的要求。
## 海外反应与警示
据环球时报报道,美国海军发布了防备信,要求其工作人员不得使用DeepSeek模型。该防备信在美国当地时间1月24日发布,恰逢DeepSeek-R1模型推出的第二天。CNN的记者指出,美军要求官员和员工不得以任何形式使用DeepSeek模型,包括将该模型用于工作或个人任务。
### 科技竞争的警示
DeepSeek的发布引发了全球范围内的关注。美国前总统特朗普在1月27日于佛罗里达州举行的会议上指出,DeepSeek所代表的中国人工智能初创企业对美国科技企业构成了威胁,因此美国企业需要重视竞争以赢得成功。
## 总结与展望
总的来说,DeepSeek所遭遇的网络攻击不仅反映了自身发展过程中所面临的挑战,同时也记录了当前全球网络安全形势的复杂性。企业应意识到,随着技术的迅猛发展,网络安全将始终是其发展过程中的重要命题。加强安全防护措施,防范恶意攻击,将是每个企业不可忽视的责任。