第一階段
流氓攻擊
出現(xiàn)時(shí)間:1月3-4日�、6-7日����、13日
特點(diǎn):大量通過(guò)代理去鏈接DeepSeek的代理請(qǐng)求���,很可能是HTTP代理攻擊。
原理:通過(guò)層層跳板(代理服務(wù)器)隱藏攻擊者的真實(shí)身份�,讓防禦者找不到源頭。就像僱一群人去別人家搞破壞����,就算抓住了搞破壞的人,也無(wú)法識(shí)別幕後主使者是誰(shuí)���。
防禦對(duì)策:甄別「被僱攻擊者」的共性���,篩出並把它們過(guò)濾掉�。
第二階段
偽裝攻擊
出現(xiàn)時(shí)間:1月20日���、22-26日
特點(diǎn):攻擊方法轉(zhuǎn)為SSDP(簡(jiǎn)單服務(wù)發(fā)現(xiàn)通訊協(xié)定)、NTP(網(wǎng)絡(luò)時(shí)間協(xié)定)反射放大����。
原理:利用網(wǎng)絡(luò)協(xié)議的漏洞,把「小請(qǐng)求」變成「海量數(shù)據(jù)」����。DeepSeek會(huì)遭遇突然收到大量偽裝成正常服務(wù)的巨量數(shù)據(jù)包等問(wèn)題,如同利用快遞公司的漏洞���,用寄1克重的特殊信封寄來(lái)10噸重的貨物���。
防禦對(duì)策:業(yè)界人士指出,這種類型的攻擊比較容易識(shí)別���,加強(qiáng)防禦即可�,容易清洗���。
第三階段
殭屍攻擊
出現(xiàn)時(shí)間:1月28日起
特點(diǎn):DeepSeek遭到暴力破解攻擊的�,攻擊者的IP全部來(lái)自美國(guó),「殭屍網(wǎng)絡(luò)」也接踵而來(lái)���。1月30日���,2個(gè)Mirai變種殭屍網(wǎng)絡(luò)分兩個(gè)波次在凌晨1點(diǎn)和2點(diǎn)參與攻擊。
原理:「暴力破解」:通過(guò)程序自動(dòng)生成海量密碼���,用窮舉法不斷嘗試登錄DeepSeek的系統(tǒng)�?��!笟檶凭W(wǎng)絡(luò)」:試圖控制被病毒感染的智能設(shè)備(攝像頭�、路由器等)����,像提線木偶一樣施襲,耗盡目標(biāo)服務(wù)器網(wǎng)絡(luò)帶寬和系統(tǒng)資源���。這好比黑客用遙控器同時(shí)劫持10萬(wàn)臺(tái)掃地機(jī)器人����,將家門口的路堵塞淹沒(méi)。
防禦對(duì)策:以提供DDoS(阻斷服務(wù))攻擊來(lái)獲利的RapperBot�、HailBot等殭屍網(wǎng)絡(luò)團(tuán)夥參與攻擊。面對(duì)DDoS大規(guī)模攻擊的「必殺技」���,須警惕國(guó)家級(jí)對(duì)手�。
