从数据到真相：大网威胁研究实践.pdfVIP

从数据到真相：大网威胁

研究实践

柯强

奇安信X实验室技术负责人

目录

1|DeepSeek攻击解读

2|XLAB在大网威胁研究方面的工作

3|大网DDoS攻击监控技术细节

EmpowerSecurity

Enrichlife

DeepSeekDDoS攻击解读

1月初，DeepSeek开始在海内外除夕（1月28日）凌晨，DeepSeek官方通报，受2月5日，奇安信X实验室发现超

得到大家关注，话题热度开始上升。到恶意攻击。奇安信X实验室当天发出攻击分析报过2千个仿冒DeepSeek的网站和

钓鱼网站。DeepSeek官方当天发

告，判断出现大量CC攻击和暴力破解攻击。布通告，提示用户风险。

奇安信X实验室在1月3日、4日、

6日、7日、13日，连续监测到针

对DeepSeek的HTTP代理攻击开

始出现。

1月3日，首1月20日，大量1月27日，应1月30日，僵2月5日，发现当前，攻击依

次检测到攻击UDP反射放大攻击用层CC攻击暴增尸网络参与攻击大量仿冒网站然时有发生

1月20日、22-26日，攻击方法转1月30日，HailBot和RapperBot

为SSDP、NTP反射放大攻击，相两个专业提供DDoS攻击服务的僵尸

对容易防御，因此未对DeepSeek网络进场，攻击烈度再次升级。奇安

造成严重影响。信第一时间将攻击主控等重要情报给

防护方。

DeepSeekDDoS攻击分当前状态

•当前攻击依旧时有发生

•多种攻击方式混合

•新增两个僵尸网络加入（Kitty，

moobot)

EmpowerSecurity

Enrichlife

X实验室在大网威胁研究方面的工作