1月29日消息,日前,国内AI大模型DeepSeek全球爆红,不仅引发硅谷震动,更让华尔街陷入了恐慌。
DeepSeek的爆火冲击美股,英伟达27日一夜市值蒸发约5900亿美元 。
与此同时,DeepSeek线上服务也遭到了大规模恶意攻击,1月28日,DeepSeek发布公告,为持续提供服务,暂时限制了+86手机号以外的注册方式。
据奇安信介绍,监测显示,DeepSeek近一个月来一直遭受大量海外攻击,1月27日起手段升级,除了DDos攻击,奇安信XLab实验室还发现了大量的密码爆破攻击。
XLab实验室第一时间披露并还原了本次DeepSeek遭DDoS攻击事件的幕后细节。
第一阶段,1月3日、4日、6日、7日、13日,出现疑似HTTP代理攻击。
在该时间段,XLab可以看到大量通过代理去链接DeepSeek的代理请求,很可能也是HTTP代理攻击。
第二阶段,1月20日、22-26日,攻击方法转为SSDP、NTP反射放大。
该时间段,XLab监测发现的主要攻击方式是SSDP、NTP反射放大,少量HTTP代理攻击。通常SSDP、NTP反射放大这种攻击的防御要简单一些,容易清洗。
第三阶段,1月27日、28日,攻击数量激增,手段转为应用层攻击。
从27日开始,XLab发现的主要攻击方式换成了HTTP代理攻击,此类应用层攻击模拟正常用户行为,与经典的SSDP、NTP反射放大攻击相比,防御难度显著增加,因此更加有效。
攻击指令趋势图
部分攻击指令
XLab还发现,1月28日攻击峰值出现在北京时间03:00-04:00 UTC+8 ,对应北美东部时区14:00-15:00 UTC-5 。
该时间窗口选择显示攻击存在跨境特征,且不排除针对海外服务可用性的定向打击意图。
值得注意的是,1月28日3点开始,本次DDoS攻击还伴随着大量的暴力破解攻击,暴力破解攻击IP全部来自美国。
奇安信称,面对27日、28日深夜突然升级的大规模DDoS攻击,DeepSeek第一时间进行了响应和处理。
XLab基于大网的passivedns数据,看到DeepSeek在28日凌晨00:58分在攻击者发起HTTP代理攻击这种有效且破坏力巨大的攻击时做过一次IP切换。
这个切换时间和上面截图Deepseek自己的公告时间线符合,应该是为了更好的安全防御,这也更印证了XLab此前对本次DDoS攻击的判断。 拾柒
温馨提示:微信搜索公众号【深圳之窗】,关注后在对话框内回复【资讯】即可获取深圳的各种资讯内容,包含深圳入户,深圳天气,深圳交通,深圳人文,同时,扫描关注文下企微号,可以了解深圳近期的各种福利活动优惠等信息
版权与免责声明:
感谢您访问我们的网站。请在阅读本免责声明之前注意以下内容:
1.该文章主要收集于互联网,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性。
2.本网站的所有信息仅供参考,不构成任何形式的建议或指导。用户应自行承担使用本网站信息的风险。
3.该文章主要来源于互联网,如发现本网站上的文章涉及侵权问题时,建议您立即联系本网站的站长或管理员进行删除处理。
分享到
