除夕前夜手段升级！奇安信警告：DeepSeek遭受来自美国IP的DDoS攻击与暴力破解，AI大模型助力安全防御

国内AI大模型DeepSeek全球走红，引发美股波动及安全挑战

近日，国内AI大模型DeepSeek在全球范围内引起了广泛关注，不仅在硅谷引发了热议，还让华尔街感到不安。根据快科技1月29日的报道，英伟达的市值在1月27日一夜之间蒸发了约5900亿美元（约合4.3万亿元人民币），这与DeepSeek的崛起不无关系。

与此同时，DeepSeek线上服务也遭遇了大规模恶意攻击。为了确保持续提供稳定的服务，DeepSeek于1月28日发布公告，暂时限制了除+86手机号以外的注册方式。据奇安信介绍，近一个月来，DeepSeek一直受到大量海外攻击，尤其是在1月27日之后，攻击手段显著升级。

DeepSeek遭受多阶段DDoS和暴力破解攻击

根据奇安信XLab实验室的监测数据，DeepSeek所遭受的攻击分为三个主要阶段：

1. 第一阶段（1月3日至1月13日）：疑似HTTP代理攻击
– 在这段时间内，XLab实验室观察到大量通过代理服务器发起的请求，可能是HTTP代理攻击。这类攻击通常较为隐蔽，难以追踪。

2. 第二阶段（1月20日至1月26日）：SSDP、NTP反射放大攻击
– 攻击者开始使用SSDP和NTP反射放大技术进行攻击。这类攻击相对容易防御，但仍然对服务器造成了不小的压力。

3. 第三阶段（1月27日至1月28日）：应用层攻击
– 从1月27日开始，攻击方式转向了更具破坏力的应用层攻击，如HTTP代理攻击。这类攻击模拟正常用户行为，防御难度大幅增加。

攻击峰值出现在北京时间凌晨，显示跨境特征

1月28日凌晨3点至4点（北京时间），DeepSeek遭受了攻击峰值，此时对应北美东部时间下午2点至3点。这一时间段的选择显示出明显的跨境特征，不排除是针对海外服务可用性的定向打击。

值得注意的是，此次攻击不仅包括DDoS攻击，还伴随着大量的暴力破解攻击，且所有暴力破解攻击的IP地址均来自美国。面对突然升级的大规模攻击，DeepSeek迅速做出了响应，并在1月28日凌晨进行了IP切换，以增强安全防御能力。

结语

DeepSeek的成功引发了全球关注，同时也带来了前所未有的安全挑战。面对复杂的网络攻击环境，DeepSeek展现了其快速应对的能力，未来如何进一步提升安全防护将是关键。

本文来源： 快科技【阅读原文】