1月30日,Qi Anxin XLAB Labs监视了DeepSeek的攻击强度突然升级,其攻击说明比1月28日高数百倍。XLAB实验室至少观察到两个僵尸网络以参与在袭击中,总共发动了两波。
“起初是SSDP和NTP反射放大攻击。1月28日,添加了大量的HTTP代理攻击。从今天早上开始,僵尸网络进入了该领域。”越来越多的增加,越来越多的攻击方法以及预防的难度增加,使DeepSeek的安全性测试面临的安全性测试变得越来越严重。
这次观察到的Mirai变量僵尸网络的两个Mirai变体参与了攻击,即Hailbot和Rapperbot。攻击涉及16个C2服务器的118 C2端口,分别分别为2波,分别是上午1点和2点。
图片显示了一些攻击指令细节
图显示了攻击说明的趋势
“僵尸网络的增加标志着专业攻击者已经开始结束,这表明DeepSeek的攻击方法已经不断发展且复杂,防御困难继续增加,并且网络安全的形式变得更加复杂和严肃。 “ XLAB实验室安全专家解释说。
据了解,僵尸网络是通过恶意软件感染和控制的设备网络。这些设备称为“僵尸”或“机器人”。攻击者通过命令和控制(C&C)服务器将指令发送到这些设备以执行多个任务。例如,DDOS攻击是同时启动到目标服务器的,该目标服务器继续增加攻击的规模和强度,耗尽目标服务器的网络带宽和系统资源,因此它无法响应正常业务,并最终瘫痪或服务中断。 (Kong Fanxin)
