DeepSeek遭遇僵尸网络攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
DeepSeek于2025年推出AI模型DeepSeek-R1,迅速崛起,但遭遇HailBot和RapperBot的网络攻击,导致运营中断和用户注册延迟。这次事件揭示了依赖数字基础设施的企业面临的风险,提醒各组织警惕不断演变的网络威胁。
🎯
关键要点
- DeepSeek于2025年1月20日发布了AI模型DeepSeek-R1,迅速受到全球关注。
- DeepSeek遭遇HailBot和RapperBot的网络攻击,导致运营中断和用户注册延迟。
- DeepSeek的模型性能与OpenAI的ChatGPT相当,但成本低于600万美元。
- DeepSeek通过使用落后芯片将运营成本降低了近50倍,并决定开源AI模型以扩大影响力。
- 网络攻击始于1月初,并在1月底显著升级,导致DeepSeek暂停新用户注册。
- 网络安全公司Wiz.io报告称DeepSeek的ClickHouse数据库被泄露,包含用户敏感信息。
- DeepSeek遭受定期的分布式拒绝服务(DDoS)攻击,攻击利用反射放大技术。
- HailBot和RapperBot是最新攻击的幕后黑手,利用多个命令与控制服务器发动攻击。
- HailBot专注于DDoS攻击,利用华为设备中的漏洞进行大规模攻击。
- RapperBot通过SSH暴力破解传播,具备加密货币挖掘能力。
- DeepSeek的遭遇揭示了依赖数字基础设施的企业面临的风险,提醒组织警惕网络威胁的演变。
➡️
