2025年1月20日，DeepSeek发布了首款人工智能模型DeepSeek-R1，火爆全球，但随后DeepSeek遭遇了严重的网络攻击，导致运营中断，新用户注册也被延迟。

此次攻击涉及HailBot和RapperBot僵尸网络，引发了科技行业对网络威胁日益复杂化的警觉。

DeepSeek的迅速崛起

DeepSeek成立于2023年底，凭借DeepSeek-R1模型迅速在全球范围内受到关注。该模型的性能与OpenAI的ChatGPT相当，但成本不到600万美元。通过使用相对落后的芯片，DeepSeek将运营成本降低了近50倍。

此外，将AI模型开源的决定，也进一步扩大了DeepSeek的影响力和用户基础，发布后几天内就有数百万次应用下载。然而，这种快速的崛起也使其成为了网络犯罪分子的目标。

网络攻击的时间线

对深思的攻击始于1月初，并在1月底显著升级。以下是详细的时间线：

• 1月27日：DeepSeek宣布由于“规模庞大的恶意攻击”暂停新用户注册。

• 1月28日：网络安全公司Wiz.io报告称，与DeepSeek相关的ClickHouse数据库被泄露。该数据库包含用户敏感信息，包括聊天记录和API密钥。然而，此次泄露被认为与正在进行的攻击无关。

• 1月29日：《环球时报》披露，自1月初以来，DeepSeek一直遭受定期的分布式拒绝服务（DDoS）攻击。这些攻击利用了反射放大技术，并伴随着来自美国IP地址的HTTP代理攻击和暴力破解尝试。

• 1月30日：XLab的报告揭示，HailBot和RapperBot这两种Mirai僵尸网络变体是最新一波攻击的幕后黑手。这些僵尸网络利用16个命令与控制（C2）服务器和超过100个C2端口发动了协同攻击。

攻击背后的僵尸网络

根据ANY.RUN的报告，扰乱DeepSeek运营的两个僵尸网络，是Mirai僵尸网络的高级变种。

• HailBot：HailBot专注于DDoS攻击，并利用华为设备中的CVE-2017-17215等漏洞。通过入侵大量设备，HailBot能够发动大规模拒绝服务攻击。

• RapperBot：RapperBot通过SSH暴力破解攻击传播，其标识为“SSH-2.0-HELLOWORLD”。一旦入侵设备，它会通过替换SSH密钥并创建名为“suhelper”的超级用户账户来确保持续访问。此外，RapperBot还具备通过XMRig门罗币矿工进行加密货币挖掘的能力，能够在受感染的设备上挖矿。

带来的警示和启发

对DeepSeek的网络攻击揭示了依赖数字基础设施的公司所面临的风险。随着像HailBot和RapperBot这样的僵尸网络作为服务被提供，即使是技术能力有限的攻击者也能发动毁灭性的攻击。对于像DeepSeek这样的AI驱动型企业来说，此类干扰可能导致服务中断、数据泄露以及客户信任的流失。

DeepSeek的遭遇展示了技术快速进步的潜力与风险。创新的人工智能模型颠覆了行业格局，也吸引了复杂的网络威胁来破坏取得的进步。随着网络安全专家进一步分析这些事件，全球各地的组织必须保持警惕，以应对不断演变的威胁。

目前我国网络安全的人才缺口巨大，美国黑客一直对我们虎视眈眈。

要是想系统学好网络攻防技术，我自己录制的从0到进阶的视频教程可以分享给你，主流的网络攻击和防御的技术都讲的清清楚楚，只希望你能把学到的技术用在正道上。

全套《黑客&网络安全入门&进阶学习资源包》，可以扫描下方二维码免费领取

1.【网安入门到精通】学习路线图

可以说是目前最科学最系统的学习路线，对于想入门和进阶的朋友可以照着学

每个成长路线对应的板块都有配套的视频分享，免去自己找内容费时费力：

因篇幅有限，仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术

绿盟护网行动

**如果有需要以上全套《网安学习资源包》，**可以扫助理二维码免费领取;

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码免费领取（此图作废！！！！！！！！！！！！！！！！）~

本文转自 https://blog.csdn.net/2301_79455190/article/details/145516214?ops_request_misc=%257B%2522request%255Fid%2522%253A%25226afa1a370ee2a39570d42d027ec793da%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=6afa1a370ee2a39570d42d027ec793da&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allfirst_rank_ecpm_v1~rank_v31_ecpm-12-145516214-null-null.142^v101pc_search_result_base3&utm_term=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E&spm=1018.2226.3001.4187，如有侵权，请联系删除。