2025年1月30日凌晨,正值农历大年初二,奇安信XLab实验室监测到针对DeepSeek(深度求索)线上服务的网络攻击烈度突然升级,攻击指令数量较1月28日激增上百倍。这一突发事件引发了广泛关注和深切担忧,标志着网络安全领域正面临新的严峻挑战。
XLab实验室的监测数据显示,至少有2个僵尸网络参与了此次攻击,共发起了两波次猛烈的攻击。这些僵尸网络通过恶意软件感染并控制了大量设备,形成了庞大的攻击力量。攻击者利用命令与控制(C&C)服务器向这些设备发送指令,执行多种任务,包括向目标服务器发起分布式拒绝服务(DDoS)攻击。这种攻击方式持续增加攻击规模和强度,耗尽目标服务器的网络带宽和系统资源,使其无法响应正常业务,最终可能导致服务中断或瘫痪。
据悉,参与此次攻击的僵尸网络分别为HailBot和RapperBot,这两个Mirai变种僵尸网络常年活跃于网络空间,攻击目标遍布全球,专业为他人提供DDoS服务。其中,RapperBot平均每天攻击上百个目标,高峰时期指令数量可达上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等多个国家和地区。而HailBot的攻击则更加稳定,同样每天能发出上千条攻击指令,攻击上百个目标,其攻击目标也广泛分布在中国、美国、英国、中国香港、德国等地区。
XLab实验室的监测还发现,针对DeepSeek的攻击模式在不断升级和复杂化。最初,攻击者采用了易被清洗的放大攻击,随后在1月28日增加了大量HTTP代理攻击,这些应用层攻击使得防御难度大幅提升。而到了1月30日凌晨,僵尸网络正式加入战场,使得攻击手段更加多样化和难以防范。
