DeepSeek遭攻击烈度暴增百倍，“僵尸网络进场澎湃新闻2025-01-3022：06：53澎湃新闻首席记者范佳来随着DeepSeek(深度求索)引发海内外空前的高度关注，春节期间，多位用户反馈，难以正常登录和使用DeepSeek,时常宕机。1月30日，澎湃新闻记者从网络安全公司奇安信获悉，针对DeepSeek线上服务的攻击烈度突然升级，其攻击指令较1月28日暴增上百倍。奇安信XIab实验室观察到至少有2个僵尸网络参与攻击，共发起了两波次攻击。“最开始是SSDP(Simple Service Discovery Protocol,简单服务发现协议)、NTP(Network Time Protocol.,网络时间协议)反射放大攻击，1月28日增加大量HTTP代理攻击，今天凌晨开始僵尸网络(botnet)进场了，针对DeepSeek的网络攻击一直在层层加码，攻击手段越来越多，防范难度越来越大，使得DeepSeek面临的安全考验愈发严峻。”奇安信安全专家表示。此前据央视新闻报道，1月28日，DeepSeek官网显示，其线上服务受到大规模恶意攻击。奇安信安全专家透露，DeepSeek这次受到的网络攻击，P地址都在美国。通过对DeepSeek持续近I个月的监测发现：攻击模式从最初的易被清洗的放大攻击，升级至1月28日的HTTP代理攻击（应用层攻击，防御难度提升)，现阶段已演变为以僵尸网络为主。攻击者使用多种攻击技术和手段，持续攻击DeepSeek。奇安信表示，1月30日凌晨观察到2个Mirai变种僵尸网络参与攻击，分别为HailBot和RapperBot。此次攻击共涉及16个C2服务器的118个C2端口，分为2个波次，分别为凌晨1点和凌晨2点。部分攻击指令详情。2025-01-032025-01-062025-01-132025-0-222025-01-242025-01-262025-01-282025-01-30攻击指令趋势。“僵尸网络的加入，标志着职业打手已经开始下场，这说明DeepSeek面对的攻击方式一直在持续进化和复杂化，防御难度不断增加，网络安全形式愈发复杂严峻。”具体而言，僵尸网络是由攻击者通过恶意软件感染并控制的设备网络，这些设备被称为“僵尸”或“机器人”。攻击者通过命令与控制(C&C)服务器向这些设备发送指令，执行各种任务，例如向目标服务器同时发起DDoS攻击，持续增加攻击规模和强度，耗尽目标服务器的网络带宽和系统资源，使其无法响应正常业务，最终瘫痪或服务中断。此次采用的两个僵尸网络分别是HailBot和RapperBot,.这两个Botnet常年活跃，攻击目标遍布全球，专业为他人提供DDoS服务。