偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

DeepSeek 遭遇僵尸網(wǎng)絡(luò)攻擊

作者:跳舞的花栗鼠
安全
此次攻擊涉及HailBot和RapperBot僵尸網(wǎng)絡(luò),引發(fā)了科技行業(yè)對(duì)網(wǎng)絡(luò)威脅日益復(fù)雜化的警覺。

2025年1月20日,DeepSeek發(fā)布了首款人工智能模型DeepSeek-R1,火爆全球,但隨后DeepSeek遭遇了嚴(yán)重的網(wǎng)絡(luò)攻擊,導(dǎo)致運(yùn)營(yíng)中斷,新用戶注冊(cè)也被延遲。

此次攻擊涉及HailBot和RapperBot僵尸網(wǎng)絡(luò),引發(fā)了科技行業(yè)對(duì)網(wǎng)絡(luò)威脅日益復(fù)雜化的警覺。

DeepSeek的迅速崛起

DeepSeek成立于2023年底,憑借DeepSeek-R1模型迅速在全球范圍內(nèi)受到關(guān)注。該模型的性能與OpenAI的ChatGPT相當(dāng),但成本不到600萬(wàn)美元。通過使用相對(duì)落后的芯片,DeepSeek將運(yùn)營(yíng)成本降低了近50倍。

此外,將AI模型開源的決定,也進(jìn)一步擴(kuò)大了DeepSeek的影響力和用戶基礎(chǔ),發(fā)布后幾天內(nèi)就有數(shù)百萬(wàn)次應(yīng)用下載。然而,這種快速的崛起也使其成為了網(wǎng)絡(luò)犯罪分子的目標(biāo)。

網(wǎng)絡(luò)攻擊的時(shí)間線

對(duì)深思的攻擊始于1月初,并在1月底顯著升級(jí)。以下是詳細(xì)的時(shí)間線:

  • 1月27日:DeepSeek宣布由于“規(guī)模龐大的惡意攻擊”暫停新用戶注冊(cè)。
  • 1月28日:網(wǎng)絡(luò)安全公司W(wǎng)iz.io報(bào)告稱,與DeepSeek相關(guān)的ClickHouse數(shù)據(jù)庫(kù)被泄露。該數(shù)據(jù)庫(kù)包含用戶敏感信息,包括聊天記錄和API密鑰。然而,此次泄露被認(rèn)為與正在進(jìn)行的攻擊無(wú)關(guān)。
  • 1月29日:《環(huán)球時(shí)報(bào)》披露,自1月初以來(lái),DeepSeek一直遭受定期的分布式拒絕服務(wù)(DDoS)攻擊。這些攻擊利用了反射放大技術(shù),并伴隨著來(lái)自美國(guó)IP地址的HTTP代理攻擊和暴力破解嘗試。
  • 1月30日:XLab的報(bào)告揭示,HailBot和RapperBot這兩種Mirai僵尸網(wǎng)絡(luò)變體是最新一波攻擊的幕后黑手。這些僵尸網(wǎng)絡(luò)利用16個(gè)命令與控制(C2)服務(wù)器和超過100個(gè)C2端口發(fā)動(dòng)了協(xié)同攻擊。

攻擊背后的僵尸網(wǎng)絡(luò)

根據(jù)ANY.RUN的報(bào)告,擾亂DeepSeek運(yùn)營(yíng)的兩個(gè)僵尸網(wǎng)絡(luò),是Mirai僵尸網(wǎng)絡(luò)的高級(jí)變種。

  • HailBot:HailBot專注于DDoS攻擊,并利用華為設(shè)備中的CVE-2017-17215等漏洞。通過入侵大量設(shè)備,HailBot能夠發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊。
  • RapperBot:RapperBot通過SSH暴力破解攻擊傳播,其標(biāo)識(shí)為“SSH-2.0-HELLOWORLD”。一旦入侵設(shè)備,它會(huì)通過替換SSH密鑰并創(chuàng)建名為“suhelper”的超級(jí)用戶賬戶來(lái)確保持續(xù)訪問。此外,RapperBot還具備通過XMRig門羅幣礦工進(jìn)行加密貨幣挖掘的能力,能夠在受感染的設(shè)備上挖礦。

帶來(lái)的警示和啟發(fā)

對(duì)DeepSeek的網(wǎng)絡(luò)攻擊揭示了依賴數(shù)字基礎(chǔ)設(shè)施的公司所面臨的風(fēng)險(xiǎn)。隨著像HailBot和RapperBot這樣的僵尸網(wǎng)絡(luò)作為服務(wù)被提供,即使是技術(shù)能力有限的攻擊者也能發(fā)動(dòng)毀滅性的攻擊。對(duì)于像DeepSeek這樣的AI驅(qū)動(dòng)型企業(yè)來(lái)說(shuō),此類干擾可能導(dǎo)致服務(wù)中斷、數(shù)據(jù)泄露以及客戶信任的流失。

DeepSeek的遭遇展示了技術(shù)快速進(jìn)步的潛力與風(fēng)險(xiǎn)。創(chuàng)新的人工智能模型顛覆了行業(yè)格局,也吸引了復(fù)雜的網(wǎng)絡(luò)威脅來(lái)破壞取得的進(jìn)步。隨著網(wǎng)絡(luò)安全專家進(jìn)一步分析這些事件,全球各地的組織必須保持警惕,以應(yīng)對(duì)不斷演變的威脅。

參考鏈接:https://cybersecuritynews.com/hail-and-rapper-botnet-is-the-mastermind-behind-the-deepseek-cyberattack/

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
僵尸網(wǎng)絡(luò)數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊
相關(guān)推薦

2025-02-12 07:08:33

2025-02-26 08:30:00

2017-02-09 13:23:46

2010-08-31 13:05:25

2021-11-22 11:11:39

僵尸網(wǎng)絡(luò)DDoS攻擊黑客

2011-06-23 14:14:33

2021-04-13 11:45:56

網(wǎng)絡(luò)攻擊伊朗黑客

2009-12-14 15:35:49

2013-08-29 09:35:11

2021-04-08 11:17:59

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2015-12-15 11:23:25

2025-09-25 14:28:28

2011-06-27 10:34:42

2020-10-30 16:12:48

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2022-06-14 09:00:00

僵尸網(wǎng)絡(luò)攻擊數(shù)據(jù)泄露安全

2020-08-26 09:49:20

物聯(lián)網(wǎng)安全僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)

2015-10-09 10:25:51

2021-09-16 08:20:29

僵尸網(wǎng)絡(luò)DDoS攻擊網(wǎng)絡(luò)攻擊

2021-07-08 15:48:51

僵尸網(wǎng)絡(luò)IoTDDoS攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)