当前位置： 当前位置：首页 >系统运维 >DeepSeek 遭遇僵尸网络攻击正文

2025年1月20日，遭遇DeepSeek发布了首款人工智能模型DeepSeek-R1，僵尸火爆全球，网络但随后DeepSeek遭遇了严重的攻击网络攻击
 ，导致运营中断，遭遇新用户注册也被延迟。僵尸

此次攻击涉及HailBot和RapperBot僵尸网络，网络引发了科技行业对网络威胁日益复杂化的攻击警觉 。

DeepSeek的遭遇迅速崛起

DeepSeek成立于2023年底 ，凭借DeepSeek-R1模型迅速在全球范围内受到关注。僵尸该模型的网络性能与OpenAI的ChatGPT相当 ，但成本不到600万美元。香港云服务器攻击通过使用相对落后的遭遇芯片
，DeepSeek将运营成本降低了近50倍
。僵尸

此外，网络将AI模型开源的决定
，也进一步扩大了DeepSeek的影响力和用户基础，发布后几天内就有数百万次应用下载。然而 ，这种快速的崛起也使其成为了网络犯罪分子的目标。

网络攻击的时间线

对深思的攻击始于1月初，高防服务器并在1月底显著升级。以下是详细的时间线 ：

1月27日：DeepSeek宣布由于“规模庞大的恶意攻击”暂停新用户注册。1月28日：网络安全公司Wiz.io报告称，与DeepSeek相关的ClickHouse数据库被泄露
。该数据库包含用户敏感信息 ，包括聊天记录和API密钥 。然而 ，此次泄露被认为与正在进行的攻击无关 。1月29日：《环球时报》披露，自1月初以来 ，DeepSeek一直遭受定期的建站模板分布式拒绝服务（DDoS）攻击。这些攻击利用了反射放大技术，并伴随着来自美国IP地址的HTTP代理攻击和暴力破解尝试
。1月30日：XLab的报告揭示 ，HailBot和RapperBot这两种Mirai僵尸网络变体是最新一波攻击的幕后黑手。这些僵尸网络利用16个命令与控制（C2）服务器和超过100个C2端口发动了协同攻击。攻击背后的僵尸网络

根据ANY.RUN的报告，扰乱DeepSeek运营的两个僵尸网络，是模板下载Mirai僵尸网络的高级变种 。

HailBot ：HailBot专注于DDoS攻击，并利用华为设备中的CVE-2017-17215等漏洞。通过入侵大量设备 ，HailBot能够发动大规模拒绝服务攻击。RapperBot ：RapperBot通过SSH暴力破解攻击传播，其标识为“SSH-2.0-HELLOWORLD” 。一旦入侵设备 ，它会通过替换SSH密钥并创建名为“suhelper”的超级用户账户来确保持续访问 。此外
，RapperBot还具备通过XMRig门罗币矿工进行加密货币挖掘的能力
，能够在受感染的服务器租用设备上挖矿。带来的警示和启发

对DeepSeek的网络攻击揭示了依赖数字基础设施的公司所面临的风险 。随着像HailBot和RapperBot这样的僵尸网络作为服务被提供，即使是技术能力有限的攻击者也能发动毁灭性的攻击 。对于像DeepSeek这样的AI驱动型企业来说
，此类干扰可能导致服务中断、数据泄露以及客户信任的免费模板流失 。

DeepSeek的遭遇展示了技术快速进步的潜力与风险。创新的人工智能模型颠覆了行业格局，也吸引了复杂的网络威胁来破坏取得的进步。随着网络安全专家进一步分析这些事件，全球各地的组织必须保持警惕
，以应对不断演变的威胁 。

参考链接：https://cybersecuritynews.com/hail-and-rapper-botnet-is-the-mastermind-behind-the-deepseek-cyberattack/