1 1 2 2 3 3 4 4 5 5 文集 深度 号外 热文 时间线
0129

DeepSeek遭受大量海外攻击,奇安信:面临前所未有安全考验,攻击将持续。

据澎湃新闻,记者从奇安信获悉,近期监测发现DeepSeek近一个月来一直遭受大量海外攻击,1月27日起手段升级,除了DDos(Distributed Denial of Service,分布式阻断服务)攻击,分析发现还包括了大量的密码爆破攻击,DeepSeek的AI服务和数据正在经历前所未有的安全考验。

奇安信XLab实验室相关专家向澎湃新闻记者表示,攻击未来将持续。

奇安信方面表示,DeepSeek上线以来的网络攻击状况具有持续时间长、变化快等特点,具体可以分为三个阶段:

第一阶段,1月3日、4日、6日、7日、13日,出现疑似HTTP代理攻击。在该时间段,可以看到大量通过代理去链接DeepSeek的代理请求,很可能也是HTTP代理攻击。

第二阶段,1月20日、22-26日,攻击方法转为SSDP、NTP反射放大。该时间段,监测发现的主要攻击方式是SSDP、NTP反射放大,少量HTTP代理攻击。通常SSDP、NTP反射放大这种攻击的防御要简单一些,容易清洗。

第三阶段,1月27、28号,攻击数量激增,手段转为应用层攻击。从27日开始,主要攻击方式换成了HTTP代理攻击,攻击此类应用层攻击模拟正常用户行为,相对于经典的SSDP、NTP反射放大攻击相比防御难度显著增加,因此更加有效。

奇安信安全专家向记者表示,此次大规模攻击事件并非孤立事件,近年来,针对高科技企业的网络攻击呈现出愈演愈烈的趋势。攻击者动机复杂,既有出于商业竞争目的,也有企图窃取核心技术数据,甚至不乏一些国家背景的黑客组织,试图通过攻击手段遏制中国高科技产业发展。

【原文】
2025-01-29
0
113
0/500 虎嗅用户社区交流公约