一加Ace2 Pro官宣:普及16G內(nèi)存 引領(lǐng)24G
一加官方今天繼續(xù)為本月發(fā)布的新機(jī)一加Ace2 Pro帶來預(yù)熱,公布了內(nèi)存方面的信息。“淘汰 8GB ,12GB 起步,16GB 普及,24GB 引領(lǐng),還有呢?#一加Ace2Pro#,2023 年 8 月,敬請期待。”同時(shí)
快科技1月29日消息,日前,國內(nèi)AI大模型DeepSeek全球爆紅,不僅引發(fā)硅谷震動(dòng),更讓華爾街陷入了恐慌。
DeepSeek的爆火沖擊美股,英偉達(dá)27日一夜市值蒸發(fā)約5900億美元(約4.3萬億人民幣)。
與此同時(shí),DeepSeek線上服務(wù)也遭到了大規(guī)模惡意攻擊,1月28日,DeepSeek發(fā)布公告,為持續(xù)提供服務(wù),暫時(shí)限制了+86手機(jī)號以外的注冊方式。
據(jù)奇安信介紹,監(jiān)測顯示,DeepSeek近一個(gè)月來一直遭受大量海外攻擊,1月27日起手段升級,除了DDos攻擊,奇安信XLab實(shí)驗(yàn)室還發(fā)現(xiàn)了大量的密碼爆破攻擊。
XLab實(shí)驗(yàn)室第一時(shí)間披露并還原了本次DeepSeek遭DDoS攻擊事件的幕后細(xì)節(jié)。
第一階段,1月3日、4日、6日、7日、13日,出現(xiàn)疑似HTTP代理攻擊。
在該時(shí)間段,XLab可以看到大量通過代理去鏈接DeepSeek的代理請求,很可能也是HTTP代理攻擊。
第二階段,1月20日、22-26日,攻擊方法轉(zhuǎn)為SSDP、NTP反射放大。
該時(shí)間段,XLab監(jiān)測發(fā)現(xiàn)的主要攻擊方式是SSDP、NTP反射放大,少量HTTP代理攻擊。通常SSDP、NTP反射放大這種攻擊的防御要簡單一些,容易清洗。
第三階段,1月27日、28日,攻擊數(shù)量激增,手段轉(zhuǎn)為應(yīng)用層攻擊。
從27日開始,XLab發(fā)現(xiàn)的主要攻擊方式換成了HTTP代理攻擊,此類應(yīng)用層攻擊模擬正常用戶行為,與經(jīng)典的SSDP、NTP反射放大攻擊相比,防御難度顯著增加,因此更加有效。
攻擊指令趨勢圖
部分攻擊指令
XLab還發(fā)現(xiàn),1月28日攻擊峰值出現(xiàn)在北京時(shí)間03:00-04:00(UTC+8),對應(yīng)北美東部時(shí)區(qū)14:00-15:00(UTC-5)。
該時(shí)間窗口選擇顯示攻擊存在跨境特征,且不排除針對海外服務(wù)可用性的定向打擊意圖。
值得注意的是,1月28日3點(diǎn)開始,本次DDoS攻擊還伴隨著大量的暴力破解攻擊,暴力破解攻擊IP全部來自美國。
奇安信稱,面對27日、28日深夜突然升級的大規(guī)模DDoS攻擊,DeepSeek第一時(shí)間進(jìn)行了響應(yīng)和處理。
XLab基于大網(wǎng)的passivedns數(shù)據(jù),看到DeepSeek在28日凌晨00:58分在攻擊者發(fā)起HTTP代理攻擊這種有效且破壞力巨大的攻擊時(shí)做過一次IP切換。
這個(gè)切換時(shí)間和上面截圖Deepseek自己的公告時(shí)間線符合,應(yīng)該是為了更好的安全防御,這也更印證了XLab此前對本次DDoS攻擊的判斷。
本文鏈接:http://www.tebozhan.com/showinfo-17-127890-0.html除夕前夜手段升級!奇安信:DeepSeek遭美國IP網(wǎng)攻暴力破解
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號